msg industry advisors

Roadmap zum
KRITIS-Gold-Standard

In drei Schritten KRITIS-konform werden mit den msg industry advisors.

Mit 100 Milliarden Euro verursachen Cyber-Angriffe Jahr für Jahr einen beträchtlichen Schaden in deutschen Unternehmen (Quelle: IT-Branchenverband Bitkom). Im Kontext aktueller und zukünftiger Krisenentwicklungen ist zudem davon auszugehen, dass die Cyber-Crime-Aktivitäten und somit auch das Bedrohungspotenzial weiter zunehmen werden. Welche Schutzmaßnahmen zu treffen sind, kann allerdings nicht jedes Unternehmen für sich frei entscheiden.

KRITIS-Verordnung für Pharma und Medizintechnik

Hier ist die sogenannte „KRITIS“-Verordnung des Gesetzgebers wegweisend. Diese betrifft Organisationen und Einrichtungen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Bestandteil der „kritischen Infrastrukturen“ für das staatliche Gemeinwesen auflistet. 

Dazu zählen u.a. pharmazeutischen und medizintechnischen Unternehmen. Diese mussten im vergangenen Jahr den Schutz ihrer Informationstechnik nach §8a BSIG beim BSI nachweisen. Blieb dieser Nachweis aus, könnten bereits in 2020 drastische Sanktionen erfolgen. Das Spektrum reicht hier von Bußgeldern bis zum Eingriff in die Geschäftstätigkeit. 

Darüber hinaus werden mit der demnächst vorliegenden Weiterentwicklung des IT-Sicherheitsgesetzes zur Version 2.0 Bußgelder noch erheblich ausgeweitet. Dann sind, ähnlich der Regelungen der Datenschutz-Grundverordnung, bis zu 4% des Jahresumsatzes als Strafzahlung möglich.

Drei Schritte zur KRITIS-Konformität

Trotz dieser Vorgaben haben betroffene Unternehmen zum Stichtag 30. Juni 2019 den Schutz ihrer Informationstechnik nach §8a BSIG nicht nachgewiesen. Und tatsächlich besteht auch in 2020 besteht noch die Chance, die zentralen Nachweisdokumente vorzulegen.

Mit dem Team der msg industry advisors können Sie die vom BSI erforderten Nachweisdokumente schnell und bis ins Detail KRITIS-konform erstellen. Erreichen Sie mit uns in drei Schritten den KRITIS-Gold-Standard:

Ihr Unternehmen zählt zu den Organisationen und Einrichtungen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Bestandteil der „kritischen Infrastrukturen“ für das staatliche Gemeinwesen auflistet? Dann waren Sie verpflichtet, zum Stichtag 30. Juni 2019 den Schutz ihrer Informationstechnik nach §8a BSIG nachzuweisen. Aber auch in 2020 besteht noch die Chance, die zentralen Nachweisdokumente vorzulegen.

100 Milliarden Euro jährlicher Schaden durch Cyber-Angriffe in deutschen Unternehmen.

Bis 4% des Jahresumsatzes können Bußgelder aufgrund mangelhafter IT-Security-Standards mit sich bringen – dazu kommen Schadenersatzansprüche.

In 2020 erfolgt eine weitere Verschärfung der Sicherheitsanforderungen an die kritischen Infrastrukturen mit dem IT-Sicherheitsgesetz 2.0.

Ihr Ansprechpartner

Christoph Piller

Christoph Piller

+49 89 96101-2056
christoph.piller@msg-advisors.com

Newsalert: Trend-Radar für Compliance-Verantwortliche

Unser Compliance-Newsletter hält Sie über aktuelle Themen und Trendentwicklungen in der Pharmaindustrie und der Medizintechnik auf dem Laufenden. Hier gelangen Sie zu den bereits erschienen Ausgaben und zum Abonnement.