ISMS und IT-Sicherheit für
KRITIS und Industrie
FOX Certification GmbH: Abgabefrist für Prüfnachweis Systeme zur Angriffserkennung (SzA) endet
Die Mitarbeiter der FOX Certification GmbH begleiten uns auf dem KRITIS PRAXIS Treffen. Diese Information hat FOX im Zuge des Fristendes für den Nachweis von Systemen zur Angriffserkennung veröffentlicht.
Die Abgabefrist für den Prüfnachweis Systeme zur Angriffserkennung (SzA) endet für Energienetzbetreiber und -anlagenbetreiber am 1. Mai 2023. Den Anforderungen aus dem IT-Sicherheitsgesetz 2.0 entsprechend ist die Nachweisprüfung für Systeme zur Angriffserkennung (SzA) gem. § 8a Abs. 1, 1a und 3 BSIG sowie § 11 Abs. 1e, f EnWG z.B. für Energienetzbetreiber und -anlagenbetreiber beim BSI einzureichen. Damit erhöhen sich die Anforderungen des BSI im Bereich der Cyber Security deutlich.
IT-Sicherheitsgesetz 2.0 – neue Prüfung der SzA erforderlich
Die Prüfung der Systeme zur Angriffserkennung ist nicht in die Zertifizierungsverfahren nach dem
IT-Sicherheitskatalog integrierbar. Vielmehr ist eine neue zusätzliche Prüfung notwendig, bei der Schwellenwerte keine Berücksichtigung mehr finden.
In der ersten Nachweisführung bis zum 1. Mai 2023 ist ein Umsetzungsgrad von mindestens 3 zu erreichen. Die Nachweisprüfung der FOX Certification GmbH ist zwei Jahre gültig. In der darauffolgenden Nachweisprüfung müssen die Energienetzbetreiber und -anlagenbetreiber einen Umsetzungsgrad von mindestens 4 erreichen.
KRITIS Betreiber benötigen Umsetzungsgrad 4
Alle anderen Betreiber von Kritischen Infrastrukturen in den Sektoren Wasser, Transport, Verkehr, Ernährung, Gesundheit, Finanz- und Versicherungswesen, Telekommunikation, Informationstechnik, Siedlungsabfallentsorgung und „Unternehmen im besonderen öffentlichen Interesse“ müssen den Prüfnachweis für SzA ab dem 1. Mai 2023 erbringen. Dieser Nachweis kann im §8a BSIG-Nachweis inkludiert oder zusätzlich ausgeführt sein. Für den Nachweis muss mindestens der Umsetzungsgrad 4 erreicht werden.
Jetzt handeln – Information bei FOX Certification
Es ist also höchste Zeit für die Prüfung Ihrer Systeme zur Angriffserkennung und deren Nachweis.
FOX Certification GmbH erfüllt als DAkkS-akkreditierte Zertifizierungsstelle für ISO/IEC 27001:2013 die Anforderungen einer prüfenden Stelle nach BSI. Wir haben Prüfer:innen mit langjähriger Erfahrung in der Auditierung von Managementsystemen und Anlagen Kritischer Infrastrukturen. Unser Team verfügt zusätzlich über die entsprechende Prüfverfahrenskompetenz für § 8a (3) BSIG. Die passenden Branchenexperten runden unser Profil ab.
