Besonderheiten beim Schutz kritischer Infrastrukturen
Sicherheit mit System.
Um einen größtmöglichen Schutz der Daten zu gewährleisten, muss die IT-Sicherheit auf einem aktuellen Stand der Technik sein. Systeme, Netzwerk sowie Zugänge von innen und außen: Wir analysieren Schwachstellen und prüfen Web-Applikationen, die zur Verfügung gestellt werden, z. B. FTP-Dateidienste, Mailanwendungen, Webseiten, Kontaktformulare etc.).
Im Rahmen der KRITIS Initiative zum Schutz „kritischer Infrastrukturen“ und des IT-Sicherheitsgesetzes sind für Unternehmen folgender Branchen zusätzliche Normen und Gesetze zu berücksichtigen.
| Branche | Gesetz | Norm |
|---|---|---|
| Transport und Verkehr | IT-Sicherheitsgesetz | ISO/IEC 27001 |
| Energie | IT-Sicherheitsgesetz, Energiewirtschaftsgesetz | ISO/IEC 27001, ISO/IEC 27019 |
| Gefahrstoffe | IT-Sicherheitsgesetz | ISO/IEC 27001 |
| Informationstechnik und Telekommunikation | IT-Sicherheitsgesetz, Telekommunikationsgesetz | ISO/IEC 27001, ISO/IEC 27011, ISO/IEC 27040 |
| Finanz-, Geld- und Versicherungswesen | IT-Sicherheitsgesetz, MaRisk | ISO/IEC 27001 |
| Versorgung | IT-Sicherheitsgesetz | ISO/IEC 27001, ISO/IEC 27799 |
| Behörden, Verwaltung und Justiz | IT-Sicherheitsgesetz | ISO/IEC 27001 |
