Managed Security Services: Für Kritische Infrastrukturen (KRITIS) eine brauchbare Lösung?

Im Rahmen der neu formulierten Anforderungen des IT-Sicherheitsgesetzes, das im Juli 2015 in Kraft getreten ist, wird über notwendige Konzepte für die IT-Sicherheit an vielen Stellen diskutiert. Insbesondere da das IT-Sicherheitsgesetz auch neue Anforderungen an Kenntnisse und Personal-Ressourcen stellt, ist der Blick auf externe IT-Dienstleister mit einschlägiger Erfahrung interessant. Geworben wird von einschlägigen Anbietern damit, dass ein IT-Dienstleister alle Bereiche der IT-Sicherheit abdecken und letztendlich einen störungsfreien Dauerbetrieb der IT-Infrastruktur erreichen kann. Solche Services laufen unter der Unterschrift „Managed Security Services“. Allerdings sollte mit Blick auf die neuen gesetzlichen Anforderungen nicht davon ausgegangen werden, dass solche Services ein „Allheilmittel“ sind.  

Gesetzlicher Ansprechpartner bleibt der jeweilige Betreiber der Kritischen Infrastruktur (KRITIS). Zwar können Aufgaben an externe IT-Dienstleister ausgelagert werden, die Verantwortlichkeiten verbleiben aber beim Auftraggeber. Wie in vielen Fällen der Delegation genügt es daher nicht, die Aufgaben zu vergeben, sondern es muss auch ein regelmäßiges und intensives Controlling erfolgen. Anderenfalls entstehen für den Auftraggeber und Betreiber einer Kritischen Infrastruktur (KRITIS) Haftungsrisiken.  

Insbesondere den vertraglichen Vereinbarungen zum Managed Security Services ist dabei ein besonderes Augenmerk zu widmen. Nicht nur die Haftungsrisiken, sondern insbesondere die Leistungsbeschreibung und die Leistungsübergabepunkte im Rahmen der IT-Sicherheit sind von erheblicher Bedeutung. Auch muss intern eine eigene Controlling-Instanz eingerichtet werden, um Haftungsrisiken zu minimieren. 

Gern beraten wir Sie bei der Gestaltung entsprechender vertraglicher Vereinbarungen und der Begleitung einer entsprechenden organisatorischen Verankerung eines Managed Security Services als Auftraggeber und Betreiber einer kritischen Infrastruktur.

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*