tenfold Whitepaper IAM in der BSI-Kritisverordnung

Finden Sie heraus, wie tenfold KRITIS-Betreibern die Umsetzung der BSI-Kritisverordnung erleichtern kann.

Einrichtungen, die per Definition als Kritische Infrastrukturen gelten, sind nach dem IT-Sicherheitsgesetz dazu verpflichtet, ihre informationstechnischen Systeme, Komponenten oder Prozesse gemäß dem aktuellen Stand der Technik abzusichern.

Branchenspezifische Sicherheitsstandards (B3S)

KRITIS-Betreiber müssen gemäß § 8a BSIG dem BSI gegenüber alle zwei Jahre nachweisen, dass der Schutz ihrer informationstechnischen Systeme, Komponenten oder Prozesse dem Stand der Technik entspricht.

Für die Definition dieses “Stands der Technik” hat jede Branche (in Zusammenarbeit mit dem UP KRITIS) die Möglichkeit, einen sog. branchenspezifischen Sicherheitsstandard (B3S) zu erarbeiten, der durch das BSI geprüft und (bei festgestellter Eignung) freigegeben wird.

Die branchenspezifischen Sicherheitsstandards definieren neben dem spezifischen Maßnahmenempfehlungen, die nur für die jeweilige Branche erforderlich bzw. sinnvoll sind, eine Reihe von allgemeingültigen, branchen-unabhängigen Maßnahmen.

KRITIS-Maßnahmenempfehlungen umsetzen mit tenfold

Viele der durch das BSI definierten Bedrohungen bzw. Schwachstellen lassen sich durch eine IAM-Software wie tenfold managen. Im tenfold Whitepaper erhalten Sie detaillierte Informationen darüber, welche Funktionen von tenfold welche Maßnahmenempfehlungen des BSI für Betreiber Kritischer Infrastrukturen abdecken:

  • automatisierte Prozesse

  • zentrale Datenerfassung

  • Rezertifizierung

  • Funktionstrennung

  • Dokumentation/Reporting

  • User Lifecycle Management