Informationstechnologie

Die Automatisierung und IT-gestützte Durchführung von Wertschöpfungsprozessen – nur vorstellbar mit Informationstechnologie und Telekommunikation.

SCHWELLENWERTE

Relevante Schwellenwerte im Bereich Informationstechnologie

Anlagenkategorie
Schwellenwert
2.1.1
Rechenzentrum
5 MW vertraglich vereinbarte Leistung (am 30. Juni eines Kalenderjahres)
2.2.1
Serverfarm
25.000 laufende Instanzen (Jahresdurchschnitt)
2.2.2
Content Delivery Network
75.000 TByte pro Jahr (ausgeliefertes Datenvolumen)
2.3.1
Anlage zur Erbringung von Vertrauensdiensten
500.000 ausgegebene Zertifikate oder
10.000 Zertifikate zur Authentifizierung öffentlich zugänglicher Server

Unternehmen und Organisationen des Sektors Technologie müssen sich dabei alle zwei Jahre dem Prüfverfahren nach § 8a BSI-Gesetz unterziehen. Auch hier ist die Implementierung eines Informationssicherheitsmanagementsystem nach DIN EN ISO/IEC 27001 ff. bzw. BSI-Grundschutz von großer Relevanz.

Bezüglich der eigentlichen Prüfung nach § 8a BSI-Gesetz gelten branchenspezifische Sicherheitsstandards:

  • Branchenspezifischer Sicherheitsstandard IT-Sicherheit
    Scope: Anlagekategorien „Rechenzentren“, „Serverfarm“, Content Delivery Netzwerk“

Die 24/7-Kommunikation mit dem Bundesamt für Sicherheit in der Informationstechnik bzw. der Bundesnetzagentur – darauf müssen Sie achten:

Sie benötigen einen hinreichend qualifizierten Ansprechpartner IT-Sicherheit, der u.a. Störfälle meldet, Warnmeldungen des BSI entgegennimmt und entsprechende sicherheitstechnische Handlungen veranlasst.

Darüber hinaus müssen Sie ein zertifizierbares Informationssicherheitsmanagement-system nach der ISO/IEC 27001 ff. in Verbindung mit den zugehörigen IT-Sicherheitskatalogen implementieren und später durch eine Zertifizierungsstelle auditieren lassen. Die ausgewählten technischen und organisatorischen Maßnahmen müssen dabei dem Stand der Technik entsprechen.

Geschäftsführung/Management

Als Geschäftsführer bzw. KRITIS-Betreiber möchten Sie sicher und zuverlässig ablaufende Prozesse. Das Problem: Sie treffen auf immer mehr Regularien bei gleichzeitig begrenztem Budget und wenig Fachpersonal. Sorgen Sie für höhere Akzeptanz von IT-Sicherheit in der Belegschaft und minimieren das Ausfall- und Haftungsrisiko.

Wir unterstützen Sie bei der Verbesserung Ihrer IT-Sicherheit durch

  • gezielte Schulung und Beratung zu Regularien, Normen und OT-Technik,
  • Bereitstellung von Beispiellösungen und Vorlagen und
  • Begleitung während des gesamten Umsetzungsprozesses

IT-/OT-Fach- und Führungskräfte

Sie sind Führungskraft bzw. Administrator, machen sich über die Sicherheit Ihrer Anwendungen sowie über die Optimierung vorhandener Technik Gedanken und möchten Prozesse kurz- und mittelfristig verschlanken?

  • Erhöhung der IT-Sicherheit
  • Effizientere Strukturen und Techniken
  • Schulung im OT- und IT-Bereich
  • Einführung einer konstruktiven Fehlerkultur

Operative IT-/OT-Mitarbeitende

Als operativer Mitarbeiter eines KRITIS-Betreibers haben Sie immer mehr Workload zu bewältigen, aber zeitgleich wird die Technik komplexer und es fehlen Kollegen und Mitarbeiter zur Unterstützung und mit entsprechendem Know-how der OT. So wird es schwierig, Ihrem hohen Servicestandard noch gerecht werden.

  • Erhöhung der IT-Sicherheit
  • Effizientere Strukturen und Techniken
  • Schulung im OT- und IT-Bereich
  • Einführung einer konstruktiven Fehlerkultur
UNSER SCHULUNGS- UND BERARTUNGSANGEBOT FÜR SIE