Verifica delle infrastrutture critiche (KRITIS) ai sensi del §8a BSIG

I fornitori delle cosiddette Infrastrutture Critiche (KRITIS) sono legalmente obbligati a proteggere i loro sistemi IT in modo adeguato e secondo lo "stato della tecnica" contro alcune minacce come ad esempio gli attacchi degli hacker, ma anche contro la configurazione errata dei sistemi.

In particolare, le Organizzazioni e le Istituzioni che hanno un ruolo importante nel settore pubblico devono prestare particolare attenzione alle specifiche disposizioni di legge in quanto, qualora tali Infrastrutture si danneggiassero, questo comporterebbe oltre all'interruzione della fornitura stessa, anche il rischio di perdere dati sensibili personali con conseguenze talvolta spiacevoli.

Le aziende interessate per questo tipo di "sicurezza" riguardano nello specifico i seguenti settori:

  • Energia (fornitura di elettricità e gas)
  • Approvvigionamento idrico 
  • Trasporti 
  • Tecnologia dell'informazione e telecomunicazioni
  • Salute
  • Approviggionamento di cibo
  • Settore finanziario e assicurativo

La classificazione di un'infrastruttura "critica" si basa su criteri specifici in conformità alla BSI-Kritisverordnung (BSI-KritisV).
Secondo il punto §8a della legge BSI (BSIG), i gestori di infrastrutture critiche (KRITIS) dei settori precedentemente menzionati, devono dimostrare ogni due anni che la sicurezza informatica delle loro infrastrutture soddisfi specifici requisiti. Questa prova viene fornita attraverso una verifica ai sensi del §8a BSIG.

InterCert GmbH - Group of MTIC - supporta gli operatori di infrastrutture critiche (KRITIS) nel fornire queste prove richieste dalla legge. A questo proposito, InterCert GmbH - Group of MTIC -, anche grazie al riconoscimento come Organismo di Certificazione accreditato DakkS secondo la norma ISO/IEC 27001:2013/2017 dal 2013, ha a propria disposizione un team di auditor ed esperti tecnici in grado di coprire tutte le aree di competenza richieste. 

Le nostre verifiche hanno l'obiettivo di valutare l'adeguatezza dei sistemi, processi e componenti IT in base a:

  • "stato della tecnologia",
  • standard internazionali come ISO/IEC 27001:2013/2017,
  • standard industriali specifici,
  • standard di sicurezza specifici del settore (B3S).

Al termine di tali verifiche viene solitamente rilasciato un rapporto conclusivo nel quale si possono trovare, oltre alle evidenze di conformità rispetto ai requisiti specifici, anche, un elenco delle eventuali carenze riscontrate in relazione alle specifiche dell'Ufficio Federale Tedesco per la Sicurezza dell'Informazione (BSI).

La lunga esperienza di InterCert GmbH - Group of MTIC - negli ambinti di Management System, Testing, Inspection e Certification, garantisce un'elevata qualità ed affidabilità dei servizi offerti. Per l'azienda, la verifica da parte di un Ente Indipendente di Terza parte assicura nuovi metodi di sicurezza ragionevoli, pratici e specifici del proprio settore.


Servizio erogato da InterCert GmbH.

Contatta i nostri Uffici di Bonn per richiedere un preventivo.

t. +49 228 62 9750-0 - m. info@mtic-group.org