Betreiber Kritischer Infrastrukturen müssen gemäß §8a BSIG nachweisen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Als kritisch im Sinne der BSI-KritisV gelten Versorgungsdienstleistungen für die Allgemeinheit, deren Ausfall oder Störung erhebliche Versorgungsengpässe hervorrufen oder die öffentliche Sicherheit gefährden würde. Unternehmen gelten in der Regel als Kritische Infrastrukturen, wenn sie 500.000 Personen versorgen.
Bei Unternehmen, die unter die Kritis-Verordnung fallen, geht es in puncto IT-Sicherheit nicht allein um die Unternehmensziele. Störungen treffen nämlich unzählige Endnutzer direkt. Deshalb sind die Anforderungen des BSIG strenger als andere Rechtsvorschriften. So müssen Betreiber kritischer Anlagen einen Prüfbericht anfertigen lassen. Dieser muss bestätigen, dass die IT-Sicherheit dem „Stand der Technik“ entspricht, wie es das BSI fordert. Klarheit schaffen hier vom BSI anerkannte Branchenspezifische Sicherheitsstandards (B3S), die Unternehmen oder Verbände in den einzelnen Sektoren gemeinsam erarbeiten können.
Lernen Sie bei dieser Schulung die in den jeweiligen Branchen existierenden, vom BSI freigegebenen, B3S kennen und welche Integrationsmöglichkeiten in passende Managementsysteme (ISMS, BCM, Notfallmanagement, Risikomanagement usw.) jeweils bestehen.