10. - 11. November 2021 protekt

News

News

29.06.2018 Protekt

KRITIS: Branchenspezifischer Sicherheitsstandard aus dem Sektor IKT anerkannt

Mit dem branchenspezifischen Sicherheitsstandard (B3S) für Rechenzentren, Serverfarmen und Content Delivery Netzwerke, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für den KRITIS-Sektor Informationstechnik und Telekommunikation (IKT) festgestellt. Der B3S "Branchenspezifischer Sicherheitsstandard zur IT-Sicherheit" gilt damit als geeignet, die Anforderungen gemäß § 8a Abs. 1 BSIG umzusetzen.

"Der branchenspezifische Sicherheitsstandard ermöglicht es Unternehmen der IT-Branche sich an einem IT-Sicherheitsniveau nach dem Stand der Technik zu orientieren. Das IT-Sicherheitsgesetz entfaltet hier seine Wirkung und trägt dazu bei, den Schutz Kritischer Infrastrukturen weiter zu erhöhen. Diese Erfolgsgeschichte muss die Grundlage sein, um das IT-Sicherheitsgesetz fortzuschreiben", so BSI-Präsident Arne Schönbohm.

KRITIS-Betreiber aus dem Sektor IKT, die gem. BSI-KritisV eine Anlage aus den Kategorien Rechenzentrum, Serverfarm oder Content Delivery Netzwerk betreiben, können nun die Anforderungen für IT-Sicherheit, die sich aus § 8a Absatz 1 BSI-Gesetz ergeben, anhand des B3S umsetzen. Auch Unternehmen aus der Branche Informationstechnik, die zwar eine Anlage aus den genannten Kategorien betreiben, aber nicht als Betreiber einer Kritischen Infrastruktur im Sinne des BSI-Gesetzes gelten, können den Standard umsetzen und somit das IT-Sicherheitsniveau des Unternehmens erhöhen. Der B3S wird damit auch außerhalb der gesetzlichen Verpflichtungen einen wichtigen Beitrag für die Erhöhung der IT-Sicherheit in der Branche Informationstechnik leisten.

Der B3S wurde gemeinschaftlich durch die im Branchenarbeitskreis Datacenter und Hosting des UP KRITIS vertretenen Unternehmen erstellt. Er verfolgt einen risikoorientierten Ansatz in Anlehnung an die ISO 27001 und ISO 22301, um die Heterogenität der Branche zu berücksichtigen. Nach Fertigstellung des B3S wurde dessen Eignung vom BSI in Zusammenarbeit mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) festgestellt.

Auch auf der protekt wird die Umsetzung und Nachweiserbringung gemäß §8a BSIG thematisiert. Der Vortrag von Boban Kršić, Chief Information Security Officer der DENIC eG, dient als Praxisbericht für ein Unternehmen aus dem IKT-Sektor, das als Betreiber einer kritischen Anlage im Sinne der BSI-KritisV die Umsetzung des IT-Sicherheitsgesetzes anhand von internationalen Normen und Standards durchgeführt und den Nachweis gemäß §8a BSIG gegenüber dem Gesetzgeber erbracht hat:

Quelle: Quelle: Bundesamt für Sicherheit in der Informationstechnik

Zurück zu allen Meldungen