KRITIS
Anforderungen, Pflichten, Nachweisprüfung
Aktuell zur neuen KRITIS-Verordnung
Rheinwerk Verlag |
|
Autor:in |
Jacqueline Naumann |
402 Seiten, Hardcover |
|
Erschienen |
04/2024 |
978-3-8362-9758-5 9783836297585 |
Leitfaden zum IT-Sicherheitsgesetz IT-SiG und KRITIS-Audits
Die Sicherheit kritischer Infrastrukturen ist von größter Bedeutung! Im Jahr 2015 folgte daraus das erste Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, IT-Sicherheitsgesetz oder kurz IT-SiG. Wer seine Sorgfaltspflichten vernachlässigt oder Vorfälle nicht meldet, riskiert empfindliche Strafen. Dieser Leitfaden erklärt die Pflichten von Betreibern und gibt einen Überblick darüber, was Sie bei Nachweisprüfungen erwartet. Auditoren erhalten Informationen zur Erweiterung ihrer Prüfkompetenz sowie Anleitungen zur eigenständigen Durchführung von KRITIS-Audits.
IT-Verantwortliche und Auditoren erhalten außerdem Hintergründe und Fachwissen zu den Verordnungen des BSI-Gesetzes und Orientierungshilfen des BSIs.
Sicher durch die BSI-Nachweisprüfung
Der Schutz kritischer Infrastrukturen
Transportwesen, Wasserwerke, Krankenhäuser, Energieversorger – gehört auch Ihre Organisation zur kritischen Infrastruktur? Dann gilt es, sich jetzt über gesetzliche Nachweispflichten zu informieren.
Die Nachweisprüfung in der Praxis
Wie bereiten Sie sich ideal auf die Nachweisprüfung vor und wie kommen Sie Ihren Pflichten als Betreiber nach? Was ist im Audit besonders wichtig und wie bearbeiten Sie die Prüfung nach? In diesem Ratgeber erfahren Sie, worauf Sie besonders achten müssen.
Prüfverfahrenskompetenz nach dem BSIG
Gute Prüfer sind rar gesät. Wenn Sie selbst die erforderliche Prüfverfahrenskompetenz erwerben wollen, bilden Sie sich mit diesem Fachbuch in den relevanten Gesetzen und Prozessen weiter und bereiten sich erfolgreich für die Eignungsprüfung vor.
Aus dem Inhalt
- Die Kritisverordnung
- Die IT-Sicherheitskataloge
- Die Unterstützung und Orientierungshilfen durch das BSI
- Vorgaben für die Nachweisprüfung
- Ihre Pflichten als KRITIS-Betreiber
- Einen Branchenspezifischen Sicherheitsstandard (B3S) erstellen
- Planung der Nachweisprüfung durch den Betreiber
- Vorarbeiten für die Nachweisprüfung durch Prüfer
- Die Nachweisprüfung durchführen
- Prüfung der eingereichten Nachweise durch das BSI
- Aus der Praxis: Untersuchung zu Umfang und Komplexität der Nachweisprüfung
- Zusätzliche Prüfverfahrenskompetenz nach dem BSIG
Begleitdokumente und Schulungsmaterial steht auf der Verlagswebsite zum Download bereit.
Zählen Sie zur Kategorie Kritische Infrastruktur? Jacqueline Naumann erläutert in dieser Leseprobe die für eine Einordnung wichtigen Begriffe rund um Kritische Infrastrukturen und die BSI-Kritisverordnung. Die Betreiber solcher Infrastrukturen werden gemäß dem Bundesgesetz über die Sicherheit der Informationstechnik (BSIG) in verschiedene Sektoren eingestuft. dabei gibt es für jeden Sektor Berechnungsformeln zur Ermittlung der Schwellenwerte. Gelten Sie als Betreiber kritischer Infrastrukturen oder als Unternehmen im besonderen öffentlichen Interesse (UBI), müssen Sie einen Nachweis über Ihre umgesetzten Maßnahmen einreichen.
Wer hat's geschrieben?
Jacqueline Naumann ist studierte Informatikerin und war knapp zwanzig Jahre im IT-Umfeld beschäftigt, bevor sie sich 2015 als Trainer, Auditor und Berater zur Informationssicherheit selbstständig machte. Seit 2018 schult sie Sicherheitsbeauftragte und Auditoren zur ISO/IEC 27001 und zur "Zusätzlichen Prüfverfahrenskompetenz für § 8a BSIG". Seit 2017 auditiert sie nach IT-Sicherheitskatalog und führt seit 2018 Nachweisprüfungen nach § 8a BSIG für unterschiedliche Sektoren durch.
Rheinwerk Verlag |
|
Autor:in |
Jacqueline Naumann |
402 Seiten, Hardcover |
|
Erschienen |
04/2024 |
978-3-8362-9758-5 9783836297585 |