Handlungsfelder und Lösungsansätze im Umfeld des User- & Rechte-Managements zur Erfüllung der BSI-KRITIS-Verordnung (BSI-KRITIS-V)

Seit dem 3. Mai 2016 und einer Änderungsverordnung vom 30. Juni 2017, fordert das Bundesamt für Justiz und Verbraucherschutz auf Grundlage der BSI-KRITIS-Verordnung von Betreibern kritischer Infrastrukturen inklusive des Gesundheitswesens, dass diese IT-Sicherheit nach dem „Stand der Technik“ umsetzen und deren Einhaltung regelmäßig gegenüber dem BSI nachweisen.

Die daraus resultierenden und in unserem Leitfaden aufgeführten Handlungsfelder gelten für die vom Bundesamt für Justiz und Verbraucherschutz definierten Branchen wie das Gesundheitswesen, Energie, Informationstechnik und Telekommunikation, Wasser sowie Ernährung. Sie sind jedoch genauso interessant für Dienstleister KRITIS-relevanter Unternehmen, die nicht zu 100% in die definierte Gruppe kritischer Infrastrukturen gehören.

Wir evaluieren, welche Teile dieser Rechtsverordnung im Unternehmen mit automatisiertem Identity & Access Management sicher abgedeckt werden können und erläutern Ihnen die entsprechenden Lösungsansätze.

In den Bedrohungskategorien wir als Maßnahme unter Kapitel A 3.4 explizit ein Identitäts- und Rechtemanagement gefordert. Die konkreten Handlungsfelder für das User- & Rechte-Management hier vorab im Überblick:

  • Auditierbarkeit 
  • Rezertifizierung 
  • Sichere Administration
  • Rollentrennung
  • Risikomanagement

Fordern Sie hier unseren Leitfaden zur BSI-KRITIS-Verordnung an!

 


Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.
CAPTCHA image

* Diese Felder sind erforderlich