IT-Sicherheitskatalog: Nach dem 31.1.2018 drohen Bußgelder

Dr. Stefan Krempl, Süd IT
Stefan Krempl: Süd IT unterstützt die Unternehmen, damit sie die Frist der BNetzA einhalten können. (Quelle: Süd IT)

Über 50 Stadtwerke haben bis heute zusammen mit der Süd IT und ihren Beratern und Auditoren die Anforderungen des IT-Sicherheitskatalogs erfüllt. Dazu zählen eine der ersten erfolgreichen Zertifizierungen gemäß IT-Sicherheitskatalog und zahlreiche Gutachten für andere Netzbetreiber zum Nachweis, dass für sie eine Zertifizierung nicht erforderlich ist. Bisher haben viele Unternehmen gewartet und müssen jetzt handeln, um im kommenden Jahr Bußgelder zu vermeiden. „Noch können die Unternehmen die Frist einhalten, ob sie zertifizieren müssen oder nicht“, betont Stefan Krempl, Vorstand der Süd IT AG.

Süd IT ist mit ihren erfahrenen Beratern und Auditoren Spezialist für die Unterstützung mittlerer und kleiner Unternehmen. Ob sich die Unternehmen zertifizieren lassen müssen oder nicht, Süd IT unterstützt sie dabei, die Anforderungen des IT-Sicherheitskatalogs ohne Umwege zu erfüllen.

Zertifizierung: zielsicher und pragmatisch

Unternehmen, die Anlagen gemäß Abschnitt D des IT-Sicherheitskatalogs betreiben, müssen die Zertifizierung durchführen. Diese Unternehmen führen die Berater von Süd IT anhand eines erprobten Projektplans zielgerichtet bis zur erfolgreichen Zertifizierung. Ausgefeilte Dokumentvorlagen und erprobter Prozesse garantieren dabei, dass der Aufwand im Rahmen bleibt.

Interne Audits: entspannt in die Zertifizierung

Interne Audits sind die vorgeschriebene Generalprobe des Zertifizierungsaudits. Die Deutsche Akkreditierungsstelle (DAkkS) schreibt dazu vor, dass die internen Audits von unabhängigen Auditoren durchgeführt werden müssen. Diese Aufgabe übernehmen die erfahrenen Auditoren der Süd IT. Sie prüfen das Informationssicherheits-Managementsystem auf Herz und Nieren, damit die Unternehmen unbeschwert in die Zertifizierung gehen können.

Gutachten: viele können die Zertifizierung vermeiden

Sie betreiben keine relevanten Anlagen oder sind sich dessen nicht ganz sicher? Mit dem von der Bundesnetzagentur mehrfach bestätigten Vorgehen analysiert Süd IT die Infrastrukturen und identifiziert gegebenenfalls Bestandteile, die rückgebaut werden müssen. Anhand eines standardisierten Gutachtens wird dann nachgewiesen, dass bei ihrem Unternehmen die Voraussetzungen vorliegen, damit die Bundesnetzagentur von der Anforderung einer Zertifizierung absieht.