Im Juli 2015 hat die Bundesregierung das sog. IT-Sicherheitsgesetz zur Erhöhung der Sicherheit informationstechnischer Systeme erlassen. Zweck dieses Gesetztes ist es, die IT-Systeme und die digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Dies gilt insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung.

Im Zuge des IT-Sicherheitsgesetzes wurde auch das BSIG angepasst und am 25.07.2015 erlassen. Am 3. Mai 2016 ist der erste Teil der Rechtsverordnung in Kraft getreten (1. Korb). Er umfasst vier der sieben mit dem Gesetz adressierten Sektoren (Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation) und legt fest, welche Unternehmen unter das IT-Sicherheitsgesetz fallen.

Am 30. Juni 2017 ist die Änderungsverordnung mit den übrigen Sektoren (Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen) in Kraft getreten (2. Korb).

Betroffene Unternehmen aus den Sektoren Informationstechnik und Telekommunikation, Energie, Wasser und Ernährung (1. Korb) müssen bereits jetzt aktiv werden und bis Mai 2018 ihre IT nach dem Stand der Technik absichern und dies dem BSI durch geeignete Audits/Überprüfungen nachweisen.

Unternehmen aus den Sektoren Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen (2. Korb) haben etwas mehr Zeit und müssen bis zum Juni 2019 ihre IT nach dem Stand der Technik absichern und dies dem BSI durch geeignete Audits/Überprüfungen nachweisen.

Zwei der vier Geschäftsführer der SECIANUS GmbH & Co. KG, Horst Pittner und Reiner Schröppel, haben hierzu die zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG erworben und durch erfolgreiche Prüfung nachgewiesen. Somit kann die SECIANUS GmbH & Co. KG entsprechende Prüfungen bzw. Audits nach § 8a BSIG, wie in der "Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG" des BSI empfohlen, mit mindestens zwei qualifizierten Mitarbeitern/Prüfern anbieten und durchführen.

Die erworbene Prüfverfahrens-Kompetenz für § 8a BSIG wird ergänzt durch weitreichende und umfangreiche Erfahrungen unserer Prüfer auf dem Gebiet der IT- und Informationssicherheit (z. B als BSI-Grundschutzauditor, BSI IS-Revisor od. ISO 27001 Lead Auditor). Somit verfügen wir über umfangreiche und qualifiziertes Know-How um unabhängig und kompetent Audits/Prüfungen nach §8a BSIG realisieren zu können.

Weitere Informationen finden Sie beim BSI.