Unser KRITIS-Statement 

Dieses Statement wurde bereits 2017 anlässlich der
protekt — konferenz und fachaus­stellung für den schutz kriti­scher infra­struk­turen formuliert.

Der Schutz Kriti­scher Infra­struk­turen ist seit mehr als 10 Jahren unser origi­näres Thema.

Das Thema Schutz Kriti­scher Infra­struk­turen gab es für die Mitglieds­un­ter­nehmen des BdSI bereits lange vor dem Erscheinen des Leitfadens für Unter­nehmen und Behörden des BMI. Beleg dafür sind u.a. diverse Projekte zur Verbes­serung der baulichen und techni­schen Sicher­heits­ar­chi­tektur von Rechen­zentren und die Einführung von Risiko- und Krisen­ma­nage­ment­sys­temen in zahlreichen mittel­stän­di­schen und Großun­ter­nehmen unter unserer Feder­führung und Mitwirkung.

Wir engagieren uns auf der protekt, weil dies für den BdSI e.V. Wahrnehmung gesell­schaft­licher Verant­wortung ist.

Wir begrüßen und unter­stützen das Anliegen der protekt Leipzig. Aber wir merken an, dass das heutige Format noch lange nicht der gesell­schaft­lichen Bedeutung des Themas entspricht und wir bisher zu wenig Betreiber Kriti­scher Infra­struk­turen wirklich erreicht haben. Der BdSI wird nicht müde, sich mit den wirklichen Resul­taten von KRITIS ausein­an­der­zu­setzen und dies auch deutlich zu artikulieren.

Wir fordern vor allem Ehrlichkeit und Trans­parenz im Umgang mit dem Status Quo. Immer wieder haben wir darauf hinge­wiesen, dass wir eine wirksamere politische Einfluss­nahme auf die allge­meine Daseins­vor­sorge brauchen. Deshalb mahnen wir den gesell­schaft­lichen Disput dazu an, wie wir uns funkti­ons­si­chere Daseins­vor­sorge in privaten Geschäfts­mo­dellen von
Infra­struk­tur­be­treibern vorstellen.

Wir bringen besondere Erfah­rungen und metho­do­lo­gische Kompe­tenzen mit.

Der BdSI ist die Excel­lence-Organi­sation unabhän­giger deutscher Sicherheits­berater und ‑Ingenieure. Hier finden Sie Management- sowie Sicherheits­berater, Analysten und Ingenieure, die in ihren Teams in beson­derer Weise branchen­über­grei­fende Erfah­rungen aus hunderten Risiko-Assess­ments, Fallerfahrung im Notfall- und Krisen­ma­nagement, der techni­schen Umsetzung von Sicher­heits­kon­zepten und im Projekt­ma­nagement zusam­men­führen. In der Beratung setzen wir auf den ganzheit­lichen Risiko­ansatz, ohne zu überzeichnen, und die Korre­lation mit den Haftungs­fragen der Organ­schaften der Unter­nehmen und der Forderung nach Wirtschaftlichkeit.

Wir bewahren Sie vor unange­mes­sener Komple­xität, forma­lis­ti­schem Heran­gehen oder einsei­tiger Orien­tierung auf Mode-Risiken.

Viele Betreiber von KRITIS waren von der Komple­xität der offizi­ellen Leitfäden erschlagen. Weil das notwendige Spezi­al­wissen im Hause nicht vorhanden und die Angst vor nicht tragbaren wirtschaft­lichen Konse­quenzen beträchtlich war, ließen viele lieber die Finger von KRITIS-Projekten. Meistens war das auch nicht wirklich schlimm. Denn es gab/gibt ja für die wenigsten gesetz­liche Verpflich­tungen (Ausnahme: Betreiber von Nukle­ar­kraft­werken u. ä.) solches zu tun. Unter dem Eindruck der jüngst bekannt gewor­denen Vorkomm­nisse in der Infor­ma­ti­ons­si­cherheit von Unter­nehmen und Behörden wurden viele Aktivi­täten für Cyber Security entwi­ckelt. Vielerorts gewinnt man nun den Eindruck, dass die IT-Adminis­tra­toren und Infor­mation Security Officers die Haupt­prot­ago­nisten von KRITIS geworden sind. KRITIS gehört aber in die Verant­wortung der Vorstände, Geschäfts­führer sowie Betriebs­leiter und macht nur ganzheitlich Sinn.

Niemand kann alles auf einmal erledigen. Die Betreiber nicht und wir nicht. Aber, wir sind in der Lage, mit Ihnen vollständige Risiko­be­trach­tungen durch­zu­führen, die Komple­xität aufzu­lösen und einen nach Priori­täten geglie­derten, realis­ti­schen Fahrplan für die Umsetzung zu entwickeln.

Das Angebot der Mitglieder des BdSI ist auch und vor allem auf den Mittel­stand fokus­siert, weil er in seiner Bedeutung in den staat­lichen Überle­gungen fast ignoriert wird.

Der Mittel­stand braucht schnelle und nachhaltig wirksame
Projekte. Den mittel­stän­di­schen Unter­nehmen geht es nicht nur um die Erfüllung der formalen Anfor­de­rungen aus KRITIS, etwa zur Vermeidung eines Organi­sa­ti­ons­ver­schuldens. Hier kommt es vor allem darauf an, dass die betrieb­lichen Prozesse mit jedem dieser Projekte auch besser und nachweisbar effizi­enter werden. Dafür benötigen Sie erfahrene Genera­listen und die richtigen Experten.

Wenn Sie das suchen,
sind Sie bei uns richtig.

03379 374271

info@bdsi-ev.de