In den vergangenen Jahren sind die Zahlen besonders schützenswerter, beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierter kritischer Anlagen stetig gestiegen. Mit KRITIS Audits nach § 8a BSIG (IT-Sicherheitsgesetz) weisen Betreiber Kritischer Infrastrukturen alle zwei Jahre die IT-Sicherheit und Schutzmaßnahmen ihrer KRITIS-Anlagen nach. Dazu führen KRITIS-Prüfer geeignete Prüfhandlungen durch, um das Niveau von Cyber Security zu bewerten.
Der Erfahrungsaustausch (ERFA) KRITIS – Audits ist eine Arbeitsgruppe innerhalb der Allianz für Cyber-Sicherheit, die es sich seit 2020 zur Aufgabe macht, die offene Kommunikation zur praktischen Umsetzung der Anforderungen und branchenübergreifenden Best Practices zwischen Betreibern Kritischer Infrastrukturen, prüfenden Stellen und dem BSI zu fördern.
In halbjährigen Arbeitstreffen kommen Vertreter*innen aller Parteien zum Austausch und zur Diskussion zusammen. Nachdem die Arbeitstreffen pandemiebedingt bisher ausschließlich virtuell stattfanden, trafen sich die Mitglieder zum 6. Arbeitstreffen im September 2023 das erste Mal persönlich in der CST Academy der usd AG.
Jan Kemper, Head of Security Audits der usd AG ist Teil der Arbeitsgruppe: „Der Austausch mit Betreibern und Behörden über die KRITIS-Anforderungen und ihre Umsetzung ist für uns als Auditor*innen von Kritischen Infrastrukturen überaus wertvoll. Mehr über die Perspektiven der anderen beteiligten Parteien zu lernen, hilft uns dabei, unsere Prüfprozesse weiter zu optimieren und die Bedürfnisse aller besser zu berücksichtigen. Einen Beitrag für den Erfahrungsaustausch zu leisten, in dem wir unsere CST Academy für das persönliche Treffen zur Verfügung stellen, war für uns als usd selbstverständlich – genau für einen solchen Austausch haben wir sie gegründet.“
Über den ERFA KRITIS – Audits
Der Erfahrungsaustausch KRITIS – Audits (ERFA KRITIS – Audits) geht auf eine Initiative des Themenarbeitskreises Audits und Standards des UP KRITIS (UPK TAK AS) sowie des KRITIS Erfahrungsaustausches der Schulungsanbieter und Prüfer aus dem Jahr 2020 zurück und soll eine Plattform für einen offenen Kommunikationsaustausch zur Umsetzung des § 8a BSIG zwischen den am Prozess beteiligten Parteien im Rahmen der Nachweiserbringung fördern.
Mehr Informationen finden Sie hier.
Über die CST Academy
Die CST Academy bietet eine Plattform für Wissenstransfer, Diskussion und Austausch zum Thema Cyber Security, denn sie möchte einen Beitrag zum Aufbau einer Community aus Expert*innen fördern. Gemeinsam für mehr Sicherheit.