Auch in der IT-Sicherheit bestehen gesetzliche Vorgaben
Kritische Infrastrukturen, das sind Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Einschränkung oder Ausfall mit erheblichen Störungen der öffentlichen Sicherheit oder anderen schwerwiegenden Folgen einhergehen würde. Beispiele sind die Energie- und Wasserversorgung, Telekommunikationsunternehmen, das Gesundheitswesen (wie Krankenhäuser und Medizinprodukte-Hersteller), Banken oder das Versicherungswesen.
Bedrohungen von außen werden daher nicht nur vom Unternehmen ernstgenommen, sondern auch von den staatlichen Institutionen. Bei Bedrohungen denkt man im ersten Schritt vielleicht an Stürme oder Erdbeben oder in der Corona-Zeit an Pandemien, die kritische Infrastrukturen beschädigen und in ihrem Nutzen erheblich einschränken können. Eine große Gefährdung geht inzwischen aber von Attacken auf die IT-Systeme der jeweiligen Organisationen aus, den wie z. B. Cyber-Angriffen.
Die Bundesregierung hat auf diese Gefahren reagiert: Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) soll ein Beitrag geleistet werden, die digitalen Infrastrukturen stärker abzusichern. Das Gesetz bestimmt in diesem Kontext auch die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das als zentrale Behörde für Fragen der IT-Sicherheit zuständig ist.
Betreiber kritischer Infrastrukturen müssen nach dem Gesetz eine Stelle benennen, die rund um die Uhr kontaktiert werden kann, IT-Störungen melden, den Stand der Technik bei Sicherheitsmaßnahmen umsetzen und dies alle zwei Jahre gegenüber dem BSI nachweisen. Hierzu werden von den Betreibern oder Verbänden „branchenspezifische Sicherheitsstandards“ (B3S) konkretisiert und dem BSI zur Prüfung vorgelegt. Die Einhaltung dieser Standards wird mit den wiederkehrenden Prüfungen überwacht.
Die UIMCert ist ein zuverlässiger und erfahrener Ansprechpartner für Unternehmen, die die Anforderungen des IT-Sicherheitsgesetzes einhalten müssen. UIMCert führt Prüfungen und Nachweise durch und hilft bei der Erarbeitung der B3S-Standards. Auch nach 20 Jahren ist die UIMCert immer noch am Puls der Zeit und setzt aktuelle rechtliche Entwicklungen zeitnah um und ist für Unternehmen Partner von höchster Kompetenz.
Die UIMCert ist ein führendes Unternehmen in den Bereichen IT-Sicherheits- und Datenschutzzertifizierung und sind bei der „Deutschen Akkreditierungsstelle GmbH“ (DAkkS) für den Standard ISO 27001 akkreditiert. Auch hat die UIMCert darüber hinaus eigene Prüfsysteme für IT-Sicherheit und Datenschutz (datenverarbeitende Stellen und Produkte) entwickelt, innerhalb derer nach erfolgreicher Auditierung gemäß prüfbaren standardisierten Normen ein eingetragenes Gütesiegel verliehen werden kann.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de