Kritischer Infrastrukturen (KRITIS)
Prüfung gemäß §8a BSIG

- Erhalt der öffentlichen Sicherheit -

WAS IST DER
§8a BSIG?

BSI-Gesetz

Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß §8a BSIG dazu verpflichtet, einen Nachweis zu erbringen, dass die IT-Sicherheit auf dem aktuellen Stand der Technik ist. Basierend auf der BSI-KritisV (BSI-Kritisverordnung) erfolgt dieser Nachweis gemäß §8a BSIG.

Als akkreditierte Zertifizierungsstelle erfüllt die CertEuropA GmbH die Voraussetzungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) um als prüfende Stelle für §8a BSIG Kritischen Infrastrukturen zu prüfen.

INHALTE DES
§8a BSIG

Überblick

VORTEILE EINER
§8a Prüfung durch CertEuropA

KRITIS
IT-Security

Kritische Infrastrukturen (KRITIS) werden in 10 Sektoren unterteilt. Sobald eine Organisation einer dieser Sektoren zugeordnet wird, zählt sie als Kritische Infrastruktur. Kritische Infrastrukturen werden durch das BSI als "Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit [...] eintreten würden."

Sektoren Kritischen Infrastrukturen (KRITIS):

  1. Energie

  2. Informationstechnik und Telekommunikation

  3. Transport und Verkehr

  4. Gesundheit

  5. Medien und Kultur

  6. Wasser

  7. Ernährung

  8. Finanz- und Versicherungswesen

  9. Siedlungsabfallentsorgung

  10. Staat und Verwaltung

Ob ein bedeutender Versorgungsgrad vorliegt, ist vom Erreichen oder Überschreiten von definierten Schwellenwerten abhängig. Diese Schwellwerte werden in der BSI-Kritisverordnung definiert. Werden diese Schwellenwerte erreicht oder überschritten, gelten die gesetzlichen Melde- und Nachweispflichten des BSIG.

  • Steigerung des Vertrauens in ihr Unternehmen

    • Signalisieren Sie Ihren Kunden und Geschäftspartnern, dass für Sie Datensicherheit höchste Priorität genießt und selbstverständlich ist

  • Einhaltung gesetzlicher Bestimmungen

    • Halten Sie die geltenden Gesetze und Meldepflichten ein

  • Risikominimierung & Chancenmaximierung

    • Ein konsequente und fortlaufende Chancen- und Risikobewertung hilft in den richtigen Momenten zu agieren, statt zu reagieren.

  • Steigerung der Wettbewerbsfähigkeit/ Marktakzeptanz

    • Durch die regelmäßige §8a Prüfung kann die Grundlage für weiterführende IT-Security Standards in Unternehmen gelegt werden.

  • Bereicherung durch CertEuropA Expertise

    • Die CertEuropA GmbH ist eine international anerkannte, agierende deutsche Zertifizierungsstelle. Profitieren Sie von unserem Know-How und der Expertise unserer Experten und Auditoren.