Rosenberger-OSI GmbH & Co. OHG
de
Gesetzeskonform nach KRITIS Verordnung

Optimieren Sie Ihre IT-Infrastruktur

Sicher & gesetzeskonform gemäß KRITIS-Verordnung

Mit zunehmender Digitalisierung werden IT-Infrastrukturen intelligenter und leistungsfähiger, aber auch anfälliger für Störungen und Ausfälle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb gesetzliche Vorgaben erlassen, um die für die Allgemeinheit essentiellen Infrastrukturen bestmöglich vor Angriffen oder Einflussnahme zu schützen. Die Betreiber Kritischer Infrastrukturen werden mit der KRITIS-Verordnung dazu verpflichtet, Ihre IT dem Stand der Technik entsprechend branchenspezifisch und angemessen abzusichern. Unternehmen sind selbst dafür verantwortlich, sich darüber zu informieren, ob sie unter die KRITIS-Regeln fallen und entsprechende Schritte einleiten müssen. Die Vorlauf- und Übergangsfristen sind inzwischen abgelaufen. Bei Verstößen drohen empfindliche Strafen.

Wie zukunftssicher ist Ihr Rechenzentrum oder Serverraum?

Ist Ihr Unternehmen von der KRITIS-Verordnung betroffen, dann empfiehlt es sich eine Bestandsaufnahme und eine Analyse Ihrer IT-Infrastruktur durchzuführen, um mögliche Abweichungen zwischen dem Ist- und dem Soll-Zustand detailliert zu erfassen und zu bewerten. Jetzt Kontakt aufnehmen

Wer ist Betreiber kritischer Infrastrukturen (KRITIS)? Folgende Sektoren sind betroffen:

Energie
Energie
  • Stromversorgung
  • Gasversorgung
  • Kraftstoff- und Heizölversorgung
  • Fernwärmeversorgung
Informationstechnik & Telekommunikation
Informationstechnik & Telekommunikation
  • Sprach- und Datenübertragung
  • Datenspeicherung und -verarbeitung
  • Housing & IT-Hosting
Gesundheit
Gesundheit
  • Stationäre medizinische Versorgung
  • Versorgung mit unmittelbar lebenserhaltenden Medizinprodukten, die Verbrauchsgüter sind
  • Versorgung mit verschreibungspflichtigen Arzneimitteln
  • Laboratoriumsdiagnostik
Wasser
Wasser
  • Abwasserbeseitigung
  • Trinkwasserversorgung
Ernährung
Ernährung
  • Lebensmittelversorgung
  • Lebensmittelhandel
Finanz- und Versicherungswesen
Finanz- und Versicherungswesen
  • Bargeldversorgung
  • Kartengestützter Zahlungsverkehr
  • Konventioneller Zahlungsverkehr
  • Finanzdienstleister
  • Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften
  • Versicherungsdienstleistungen
Transport und Verkehr
Transport und Verkehr
  • Luftverkehr
  • See- & Binnenschiffahrt
  • Straßenverkehr
  • Schienenverkehr
  • Logistik
Staat / Verwaltung
Staat / Verwaltung
  • Parlament
  • Justizeinrichtungen
  • Regierung und Verwaltung
  • Notfall-/Rettungswesen
  • einschließl. Katastrophenschutz
Medien & Kultur
Medien & Kultur
  • Gedruckte & elektronische Presse
  • Fernsehen & Radio
  • Kulturgut
  • Symbolträchtige Bauwerke
Siedlungsabfall-Entsorgung
Siedlungsabfall-Entsorgung
UnBÖFI - Unternehmen im besonderen öffentlichen Interesse
UnBÖFI - Unternehmen im besonderen öffentlichen Interesse
  • Hersteller von Rüstung und Produkten für Verschlusssachen (VS-IT)
  • Unternehmen von besonderer volkswirtschaftlicher Bedeutung sowie deren Zulieferer mit Alleinstellungsmerkmalen
  • Betreiber von „Betriebsbereichen der oberen Klasse“ (gemäß Störfall-Verordnung)

Digitale Transformation und die KRITIS Verordnung - Worauf Betreiber Kritischer Infrastrukturen achten müssen

  • Wer ist Betreiber Kritischer Infrastrukturen?
  • KRITIS-Anforderungen an die IT-Infrastruktur
  • Kriterien für die Standortwahl von Rechenzentren
  • Praxisbeispiel: Auswahl eines IT-Betriebsmodells unter Berücksichtigung von KritisV

zum eBook

3 Schritte auf dem Weg zu einer passenden KRITIS-Strategie

  • Orientieren an zentralen Dokumenten und branchenspezifischen Katalogen
  • Klassifizieren von IT-Anlagen und Prozessen nach Schutzklassen und Erstellung eines Umsetzungsgradmodells
  • Bewerten (der IT-Infrastruktur) durch gängige Methoden

zum Webinar on Demand

   

Rechenzentren & Serverräume auf dem neuesten Stand der Sicherheitsvorgaben von KritisV

Wir unterstützen Sie mit unseren Consulting Services für kritische Infrastrukturen gerne bei der Erfüllung & dem Nachweis der gesetzlichen Anforderungen.

  • Entspricht Ihr neu geplantes Rechenzentrum oder Ihr Serverrraum der KRITIS-Verordnung?
  • Ist Ihr Bestandsrechenzentrum nachweislich auf dem von dem BSI geforderten "Stand der Technik"?
  • Was ist die für Ihr Unternehmen passende Ausbalancierung von Cloud, Colocation & On Premise - unter Berücksichtigung von KritisV?
Bewertung

Ihr Ziel:
Sie sind Betreiber einer kritischen Infrastruktur und müssen einen Nachweis über angemessene technische und organisatorische Sicherheitsmaßnahmen nach dem „Stand der Technik“ erbringen

Angebotsanfrage

Unsere Leistung:
Bestandsaufnahme und Analyse der technischen Informationssicherheit und der baulichen sowie physischen Sicherheit Ihrer IT-Infrastruktur
|
Pre-Auditierung nach DIN EN 50600-Regelwerk

Alles aus einer Hand

Das Ergebnis:
Optimierung Ihrer IT-Infrastruktur
|
Beste Vorarbeit für die Abnahme der gesetzlichen Anforderungen im anschließenden Audit, welches von einer unabhängigen Zertifizierungsstelle vorgenommen werden kann

Kritische Infrastrukturen (KRITIS) - Worauf muss man achten?

Betreiber Kritischer Infrastrukturen müssen Mindestanforderungen an IT-Sicherheit erfüllen und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wir unterstützen Sie bei der Prüfung der technischen Informationssicherheit & baulichen sowie physischen Sicherheit der IT-Infrastruktur mit einem ganzheitlichen Ansatz.

Kritische Infrastrukturen (KRITIS)
Abgeleitet von der Trusted Site Infrastructure-Methodik der TÜViT

Was ist eine KRITIS "Muss"-Anforderung?

  • Das BSI-Gesetz verpflichtet die Betreiber von kritischen Infrastrukturen angemessene technische und organisatorische Sicherheitsmaßnahmen nach dem „Stand der Technik“ umzusetzen
  • Als Grundlage für eine Beurteilung der KRITIS V- Fähigkeit dient die DIN EN 50600, die ISO 27001 sowie der bewährte Kriterienkatalog TSI.STANDARD der TÜViT
  • Für jede nachweispflichtige Infrastruktur müssen KRITIS-Betreiber Nachweisdokumente beim BSI einreichen. Der KRITIS-Nachweis muss alle 2 Jahre erbracht werden.

Nach welchen Aspekten wird der IT-Betrieb bewertet?

Für folgende Bewertungsaspekte im und um das Rechenzentrum, sind technische und/oder organisatorische Maßnahmen zu treffen, die die Sicherheit entsprechend des geforderten Schutzbedarf-Levels gewährleisten:​

Umfeld  |  Baukonstruktion  |  Brandschutz, Melde- & Löschtechnik  |  Sicherheitssysteme & Organisation  |  Struktur der Verkabelung​  |  Energieversorgung  |  Raumlufttechnische Anlagen  |  Organisation  |   Dokumentation  |  Rechenzentrumsverbund

Beratung von KRITIS-Unternehmen zur Erfüllung & Umsetzung der gesetzlichen Anforderungen

1

Untersuchung des BSI-Anforderungskatalog in einem Assessment 

  • Identifizierung des Levels für Schutzbedarf und für Verfügbarkeit

  • Untersuchung der KRITIS-Anforderungen / Kriterien-Bereiche für den IT-Betrieb

Zur Ermittlung des notwendigen Änderungsbedarfes und zur Erfüllung der Anforderungen nach dem BSI-Gesetz bieten wir unseren Kunden die Durchführung von verschiedenen Analysen und Evaluationsmethoden an.

2

Erstellung eines Maßnahmenkataloges

Ableitung von technischen und/oder organisatorischen Maßnahmen

Entwicklung eines Konzeptes
für eine zukunftsfähige IT-Infrastruktur nach KRITIS-Vorgaben.
Wir helfen dabei nicht nur bei der Identifizierung des Änderungsbedarfs an die bestehende IT-Infrastruktur, sondern auch bei der Ermittlung der Anforderungen an die „neue“ IT-Infrastruktur. 

3

Bei Bedarf Unterstützung bei der Realisierung und Integration der ermittelten Maßnahmen

Umsetzung des Konsolidierungskonzeptes wie z.B.:

  • Revitalisierung & Erneuerung
  • Umbau
  • Cloudifizierung/Colocation
  • RZ-Umzug 
  • Projektmanagement 

Consulting & Lösungen für IT-Infrastrukturen - Vertrauen Sie auf unser Know-How

Eine unserer besonderen Stärken während der Projektierung liegt in unserer Fähigkeit, auch auf sehr spezielle Anforderungen und Bedürfnisse eingehen zu können. Hier zahlt sich aus, dass wir die Flexibilität eines mittelständischen Unternehmens mit jahrzehntelanger Erfahrung im Verkabelungsumfeld verbinden können.

> 15 Jahre Erfahrung in der Planung & Realisierung kritischer Infrastrukturen

  • Services für mehr als 25.000 m² RZ-Fläche
  • > 500 Projekte erfolgreich durchgeführt

Fachwissen meets Praxis-Know-How

  • Seit 1991 Experte für glasfaserbasierte Verbindungstechnik
  • Mehr als 130 Servicemitarbeiter in ganz Deutschland
  • Kompetenz in IT-Sicherheit

Alles aus einer Hand: umfassender Service von A bis Z

  • Von A wie Analyse bis Z wie Zugangskontrolle
  • Unterstützung bei der Umsetzung Ihrer RZ-Transformation
  • Installation & Managed Services aus einer Hand

Mitgliedschaften

Lassen Sie sich von unseren Experten beraten

So erhalten Sie schnell einen Überblick über den aktuellen Stand Ihrer IT-Infrastruktur, Schwachstellen und weiteren Handlungsbedarf in Ihrem Unternehmen.

Gehört Ihr Unternehmen zur KRITIS?
Sie sind sich nicht sicher, ob Sie zu den Betreibern Kritischer Infrastrukturen im Sinne der BSI gehören und von den gesetzlichen Regelungen betroffen sind? Machen Sie mit uns den unverbindlichen Quick-Check, ob KRITIS-Relevanz besteht.

Unverbindlicher Quick-Check

  • Prüfung der Zugehörigkeit zu KRITIS-Sektoren
  • Einstufung in Bezug auf Schwellenwerte
  • Bewertung branchenspezifischer Besonderheiten

   

Quick-Check zur KRITIS-Relevanz