KRITIS-IT

Kritische Infrastrukturen

Kritische Infrastrukturen

Sicherheitsgesetz jetzt umsetzen!

Sicherheitsgesetz jetzt umsetzen!

Sicherheits-gesetz jetzt umsetzen!

Die KRITIS-Verordnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) legt fest, welche Sektoren und Unternehmen als kritisch eingestuft und daher besonders geschützt werden müssen. Ihre Netzwerke gehören in vertrauenswürdige Hände. Wir kümmern uns um Ihre KRITIS-IT. Wir sind ISO 9001 und ISO 27001 zertifiziert.

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

KRITIS-IT absichern
Strommasten im Sonnenuntergang
OP im Krankenhaus
0

Kunden aus dem Bereich kritischer IT-Infrastrukturen setzen auf Systema.

0

registrierte KRITIS-Unternehmen gab es 2021.

0 %

der Betreiber kritischer Infrastrukturen rechnen mit einer Zunahme von Angriffen auf ihre IT.

Gesetzliche Vorgaben für KRITIS-Unternehmen

Gesetzliche Vorgaben für KRITIS-Unternehmen

Die KRITIS-Liste umfasst Sektoren wie Energie, Finanzwesen, Gesundheit, Verkehr, Wasserversorgung und viele mehr. Unternehmen, die in diesen Sektoren tätig sind, müssen bestimmte Anforderungen an die IT-Sicherheit erfüllen und regelmäßig überprüft werden.

Dazu gehört unter anderem die Implementierung von Sicherheitsmaßnahmen wie Firewalls und Verschlüsselung, die Durchführung von Notfallplänen und die regelmäßige Überwachung von IT-Systemen. Die BSI-KRITIS-Verordnung hat das Ziel, die IT-Sicherheit in kritischen Infrastrukturen zu erhöhen und die Abwehr von Cyberangriffen zu verbessern. Durch die Einhaltung der Anforderungen der Verordnung sollen die kritischen Infrastrukturen besser vor Angriffen geschützt werden und die Folgen von erfolgreichen Angriffen minimiert werden. Wir unterstützen Sie aktiv bei der Einhaltung des IT-Sicherheitsgesetzes 2.0.

  • Wir reagieren innerhalb kürzester Zeit.
  • Wir entlasten Ihren Krisenstab und ersparen Ihnen Personalkosten.
  • Sie bekommen von uns einen schnellen Überblick bei Störfällen.
  • Wir helfen, wohlmögliche Schäden zu minimieren.
  • Wir bieten Ihnen eine revisionssichere Dokumentation der Handlungen.
Mehr erfahren

Healthcare

Vernetzte Krankenhäuser, Messen und Sammeln von Gesundheitsdaten, Video-Sprechstunden: Die Digitalisierung im Gesundheitsbereich schreitet mit großen Schritten voran, was die Gesundheitswirtschaft grundlegend verändert. Die vielen neuen Möglichkeiten bergen aber auch Gefahren. Wir schützen Ihr gesamtes Netzwerk.

Public

Der öffentliche Sektor steht bei der Digitalisierung vor großen Herausforderungen. Wir helfen, E-Government-Lösungen voranzutreiben und interne Abläufe zu digitalisieren oder zu optimieren. Viele Kunden aus dem öffentlichen Bereich, wie Ämter, Gemeinden und Bundesbehörden vertrauen uns bereits ihre Prozesse an. Wir punkten mit 30 Jahren Erfahrung.

Techniker vor Windrädern

Utilities

Stadtwerke, Wasserversorger, Stromerzeuger – Unternehmen aus dem Bereich der Energie- und Versorgungswirtschaft und deren funktionierende Prozesse sind für den öffentlichen Alltag essenziell. Ausfallzeiten teuer und weitreichend. Bei uns liegt Ihre digitale Transformation in sicheren Händen.

Die 10 KRITIS-Sektoren

  • Gesundheit

  • Ernährung

  • Medien & Kultur

  • Staat & Verwaltung

  • Siedlungsabfallentsorgung
  • Informationstechnik & Telekommunikation

  • Transport & Verkehr

  • Wasser

  • Energie

  • Finanz- und Versicherungswesen

IT-Mitarbeiter im Datacenter

Die KRITIS-Verordnung

IT-Mitarbeiter im Datacenter

Die KRITIS-Verordnung legt sowohl organisatorische als auch technische Anforderungen an die IT-Sicherheit fest. Dazu gehört beispielsweise die Einführung von IT-Sicherheitsmanagementsystemen, die Durchführung von Risikoanalysen und die regelmäßige Überwachung von IT-Systemen. Auch die Dokumentation von IT-Sicherheitsmaßnahmen und die Durchführung von Schulungen für Mitarbeiter gehören dazu.

KRITIS-Betreiber müssen außerdem alle 2 Jahre von unabhängigen Prüfstellen überprüft werden, um sicherzustellen, dass sie die Anforderungen der KRITIS-Verordnung erfüllen.

Das IT-Sicherheitsgesetz 2.0 ist ein weiteres wichtiges Gesetz in Bezug auf die IT-Sicherheit in Deutschland. Es wurde im Mai 2019 verabschiedet und trat im Juli desselben Jahres in Kraft. Es ergänzt die KRITIS-Verordnung und legt weitere Anforderungen an die IT-Sicherheit von Unternehmen fest. Dazu gehören unter anderem die Meldepflicht von Sicherheitsvorfällen, die Einführung von IT-Sicherheitsbeauftragten und die Durchführung von Penetrationstests.

Insgesamt sind sowohl die KRITIS-Verordnung als auch das IT-Sicherheitsgesetz 2.0 wichtige Schritte, um die IT-Sicherheit in Deutschland zu erhöhen und die Abwehr von Cyberangriffen zu verbessern. Sie legen klare Anforderungen an Unternehmen und Organisationen fest und unterstützen sie bei der Umsetzung von Maßnahmen zur Erhöhung der IT-Sicherheit.

Laut BSI-Gesetz und IT-Sicherheitsgesetz (IT-SiG) sind die Betreiber kritischer Infrastrukturen seit 2015 verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen und zur Erhöhung der IT-Sicherheit zu treffen. Im Mai 2023 müssen entsprechende Vorkehrungen getroffen sein. Für betroffene Unternehmen bedeutet das eine intensive Auseinandersetzung mit diesem Thema. Wir möchten hier mit unseren Services und zusammen mit unseren Security-Partnern gern unterstützen.

Wichtige Bereiche sind dabei zum Beispiel das Security Information and Event Management (SIEM) sowie das Log-Management – hier steht Systema Datentechnik mit dem Produkt ProLog helfend zur Seite. Mithilfe von Echtzeit-Alarmen, der forensischen Analyse von Cyber-Angriffen und Audit-Sicherheit durch entsprechende Berichte sind KRITIS-Betreiber zukunftssicher aufgestellt. ProLog bietet Unternehmen mit kritischer IT-Infrastruktur eine Logfile und Big Data Analyse, Monitoring und Compliance Reporting in einer Komplettlösung „made in Germany“. Wir beraten Sie gerne, wie Sie welche Vorgaben an Ihre KRITIS-IT am besten umsetzen!

Unsere Security-Leistungen

Ihre Arbeit beeinflusst Tausende Menschen – im Alltag wie im Berufsleben – Schwachstellen in der Sicherheit können Sie sich nicht erlauben. Auch bei uns bekommen Schwachstellen keine Chance. Greifen Sie auf unsere gebündelte Cyber-Security-Kompetenzen zurück und legen Sie die IT Ihres Betriebes in unsere Hände. Wir beraten Sie individuell und Lösungs- statt Produkt-orientiert. Mit uns schauen Sie dem nächsten Audit sicher entgegen und sparen sich die Vergrößerung Ihrer eigenen IT-Abteilung.

Dank unserer ISO 9001 und ISO 27001 Zertifizierung können wir uns angemessen um Ihre KRITIS-IT kümmern.

Sind die IT-Systeme Ihrer Einrichtung oder Ihres Unternehmens sicher? Wurde an alles gedacht? Gibt es eine „Hintertür“, die Angreifer ausnutzen könnten? Betriebsblindheit ist oft die Hauptursache für das Entstehen sicherheitskritischer Lücken. Wir nehmen unvoreingenommen Ihre IT-Infrastruktur unter die Lupe, mit tiefgreifender technischer Kompetenz und einer objektiven Sichtweise. Im Rahmen einer IT-Sicherheitsanalyse bei Ihnen vor Ort schauen wir genau hin – Firewalls, Server und Netz-Infrastruktur aber auch Services und Applikationen werden umfassend untersucht.

Die Bedrohungslage wächst stetig: Denial-of-Service (DoS), Phishing, Ransomware und viele andere Angriffe – kritische Infrastrukturen benötigen hier besonderen Schutz. Herkömmliche Schutzmaßnahmen geraten an ihre Grenzen oder können der Vielschichtigkeit der Angriffe nicht angemessen entsprechen. Wir helfen dabei, Angriffe schnell zu erkennen und die richtigen Maßnahmen zu ergreifen.

Unser SOC bietet Ihnen bei der Berücksichtigung der KRITIS-Verordnung die optimale Unterstützung.
• Wir achten auf verdächtige Aktivitäten und analysieren sie.
• Im Ernstfall wird Alarm ausgelöst und Abwehrmaßnahmen werden eingeleitet.
• Bei einem Sicherheitsvorfall helfen wir Ihnen, den Schaden einzudämmen und betreiben die nötige Forensik.
• Unsere Security-Expert:innen behalten über die komplexen Systeme für Sie den Überblick und ordnen die Angriffe ein.
• Von unserem Potsdamer Standort aus sind wir mit unseren Expert:innen an 365 Tagen rund um die Uhr für Sie im Einsatz.

Wir behalten für Sie den Überblick über Ihre Daten! Bereiche wie Server, Storage oder Netzwerk werden erfasst und über eine Software verwaltet und gesteuert, die Performance kann so immer im Blick behalten werden. Genügend Kapazität und Leistungsstärke muss immer bereitstehen, damit alle Systeme laufen. Wir ermitteln zusammen mit Ihnen das für Sie passende Monitoring-Tool, führen Analysen durch und reagieren rechtzeitig, um mögliche Leistungsgrenzen anzupassen. Gleichzeitig können wir eine dauerhafte Compliance-Überwachung Ihrer IT-Infrastruktur für Sie übernehmen.

Besonders im KRITIS-Bereich sind die industriellen Steuerungs- und Automatisierungssysteme (ICS) zur Überwachung großer Systeme im Einsatz. Digitalisierte und vernetzte Industrieanlagen erleichtern viele Prozesse, stellen die Betreiber aber auch vor wachsende Herausforderungen. Wir haben Ihre ICS und deren IT-Sicherheit im Blick, die sich in ihrer Komplexität noch einmal von der herkömmlichen Unternehmens-IT und deren Sicherheitsanforderungen unterscheidet.

• Wir identifizieren die Schwachstellen in Ihren ICS.
• Wir helfen Ihnen, diese zu beheben.
• Wir prüfen Ihre ICS auf die häufigsten Bedrohungen.
• Kommen Sie Cyberkriminellen mit dem Schließen Ihrer Sicherheitslücken zuvor.

Bei Zugängen geht es längst nicht mehr nur um Türen und Tore. Externe Zugriffe von außen auf ein Netzwerk, interne Knotenpunkte wie Switches, Server und Cloud-Server bieten Schnittstellen und somit auch Angriffsmöglichkeiten. Einerseits müssen Mitarbeiter:innen und Dienstleister oder Partner sicheren Zugriff erhalten, anderseits müssen Angreifer und Bedrohungen ferngehalten werden. Diese Herausforderungen meistern wir durch Access-Leistungen.

Hierzu gehören die Themen Firewall, Log Management, Identity Services, Secure Access, Endpoint Protection und Mobile Device Management.

Ob Netzwerke und Applikationen sicher abgeschirmt sind, muss überprüft werden – am besten unter realen Bedingungen und nicht nur in der Theorie. Wir unterstützen Sie hierbei mit Pen-Tests: Wir imitieren einen Angreifer und stellen Ihre WLAN-Infrastruktur, einzelne Netzwerke oder auch Ihre gesamten Systeme und Applikationen gezielt auf die Probe. Sollten wir auf Schwachstellen stoßen, helfen wir Ihnen, diese zu beheben. Dabei berücksichtigen wir natürlich auch Ihre IIoT-Systeme, die leider gern übersehen werden.

Zusätzlich helfen wir Ihnen mit einem physischen Pen-Test, der Ihre Zugangssysteme dem Härtetest unterstellt.

unsere Lösungen
IT Security von Systema, Ihrem KRITIS-Systemhaus

IT-Sicherheit auf KRITIS-Level

IT-Sicherheit auf KRITIS-Level

Mit dem Fokus auf Ihre besonderen Anforderungen als KRITIS-Betreiber begleiten wir Sie bei Ihrer digitalen Transformation. Melden Sie sich bei uns, unsere Experten beraten Sie ganzheitlich.

Mit dem Absenden akzeptieren Sie unsere Datenschutzvereinbarung. *Pflichtfeld

Weitere Infos zum Thema KRITIS

Wie bedeutsam KRITIS-IT ist, erkennt man erst, wenn es zu Störungen kommt. Denn kritische Infrastrukturen bilden die Grundlage für das Funktionieren unserer Gesellschaft und ohne IT geht heute vieles nicht mehr. Die Gewährleistung des Schutzes dieser Infrastrukturen ist eine Kernaufgabe staatlicher und unternehmerischer Sicherheitsvorsorge.

Daher sind Betreiber Kritischer Infrastrukturen (im Sinne des IT-Sicherheitsgesetzes) gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung verpflichtet,

  • eine Kontaktstelle für die betriebene Kritische Infrastruktur zu benennen,
  • IT-Störungen oder erhebliche Beeinträchtigungen zu melden,
  • IT-Sicherheit auf dem “Stand der Technik” umzusetzen
  • und dies alle zwei Jahre gegenüber dem BSI nachzuweisen

Mehr Infos zum Thema KRITIS und die genauen gesetzlichen Vorgaben bietet Ihnen auch die Seite des BSI selbst. Für alle technischen Fragen sind wir der richtige Ansprechpartner für Sie. Viele Versorger, Behörden und KRITIS-Unternehmen gehören schon zu unseren Kunden – vertrauen auch Sie auf unsere Expertise!

Sie suchen Unterstützung? Wir freuen uns, Sie bei der Digitalisierung zu begleiten oder Ihre bestehende IT-Infrastruktur der BSI-Kritisverordnung entsprechend abzusichern!

Jetzt anfragen
Eine wichtige Komponente, um den Überblick über Ihre Daten zu behalten, ist das Monitoring.