Ihr Kontakt zu byon
Farha Elsamrei
Marketing
Tel.: +49 69 710 486 557
kontakt@byon.de
27.02.2025
Für Unternehmen und Institutionen gelten besondere Sicherheitsanforderungen. Gleichermaßen sind diese dazu verpflichtet dem BSI nachzuweisen, dass ihre IT-Sicherheit dem aktuellen Technikstand entspricht. MIDRANGE sprach mit Robert Babic, Managing Director Sales & Marketing bei byon, neben grundlegenden Aspekten zu KRITIS, auch über den Zusammenhang mit NIS-2 sowie welche Unterstützungen byon für Unternehmen bietet.
Beginnen wir von vorn: Was ist unter KRITIS zu verstehen?
KRITIS steht für „Kritische Infrastrukturen“ und bezeichnet Organisationen und Einrichtungen, die essenziell für das Funktionieren unserer Gesellschaft sind. Ein Ausfall oder eine Störung dieser Infrastrukturen hätte erhebliche Auswirkungen auf das öffentliche Leben, die Sicherheit und die Wirtschaft.
Wer fällt unter KRITIS und welche Bereiche gibt es?
Unter KRITIS fallen Unternehmen und Organisationen, die eine zentrale Rolle in bestimmten Sektoren spielen und deren Ausfall gravierende Folgen für Staat und Bevölkerung hätte. Die Bereiche umfassen Energie, Gesundheit, Transport & Verkehr, Finanz- und Versicherungswesen, Informationstechnik & Telekommunikation, Wasser & Abwasser, Ernährung sowie Staat & Verwaltung.
Was bietet die unabhängige Plattform OpenKRITIS Unternehmen? Und welche Art von Hilfe finden sie hier?
OpenKRITIS ist eine unabhängige Community-Plattform, die sich mit dem Schutz Kritischer Infrastrukturen befasst. Unternehmen finden hier Best Practices, Austauschmöglichkeiten mit anderen Betroffenen sowie praktische Werkzeuge zur Bewertung ihrer Sicherheitslage.
Das Ziel von OpenKRITIS ist es, Unternehmen mit relevanten Informationen, Handlungsempfehlungen und Open-Source-Tools zu unterstützen, um ihre Resilienz gegenüber Cyber-Bedrohungen zu erhöhen. Allerdings ist es für ein Unternehmen mit hoher Bedrohungslage ratsam, direkt auf einen spezialisierten Dienstleister wie byon zuzugehen und sich maßgeschneiderte Unterstützung zu suchen.
Die betroffenen Unternehmen werden in Kategorien unterteilt. Können Sie diese kurz nennen und erläutern?
Betroffene Unternehmen werden in verschiedene Kategorien unterteilt. Neben den Unternehmen der kritischen Infrastruktur, die klassischen KRITIS-Unternehmen, gibt es auch besonders wichtige Einrichtungen (BWE), die eine zentrale Rolle in bestimmten Branchen spielen und deshalb hohe Sicherheitsanforderungen erfüllen müssen. Zusätzlich gibt es die Kategorie der wichtigen Einrichtungen (WE), die ebenfalls bestimmte Mindestanforderungen einhalten müssen.
Welche Pflichten und Maßnahmen müssen von den betroffenen Unternehmen umgesetzt werden?
KRITIS-Unternehmen müssen vor allem technische Maßnahmen ergreifen, um ihre IT- und OT-Systeme vor Cyberangriffen zu schützen. Dazu gehören der Einsatz von Firewalls, SIEM-Systemen sowie EDR/XDR-Lösungen zur Überwachung und Abwehr von Bedrohungen. Darüber hinaus ist die regelmäßige Überprüfung der Sicherheitsinfrastruktur erforderlich, um Schwachstellen frühzeitig zu erkennen und zu beheben. Viele dieser Maßnahmen sind auch die Grundlage für gängige Sicherheitsstandards wie die ISO 27001-Zertifizierung. Unternehmen, die eine solche Zertifizierung anstreben, müssen bereits eine Vielzahl an Sicherheitsanforderungen erfüllen, was gleichzeitig ihre Cyber-Resilienz deutlich erhöht.(...)
Weiter hier:
Kontakt & Anfragen
Sind Sie Journalist und haben Fragen zum Unternehmen oder zu unseren Dienstleistungen?
Treten Sie am besten noch heute in Kontakt mit uns –
wir helfen Ihnen gerne weiter.
Farha Elsamrei
Marketing
Tel.: +49 69 710 486 557
kontakt@byon.de
Farha Elsamrei
Marketing
