Betreiber einer Kritischen Infrastruktur sind nach § 8b Absatz 3 BSIG verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Kontaktstelle zu benennen, über die sie rund um die Uhr erreichbar sind.
Definition BSI-Kontaktstelle (Quelle: BSI)
Die registrierte Kontaktstelle ist ein Funktionspostfach, also keine persönliche E-Mail-Adresse eines einzelnen Mitarbeiters, welches geeignet sein muss, die jederzeitige Erreichbarkeit an 24 Stunden, sieben Tage die Woche zu gewährleisten. Betreiber müssen über die Kontaktstelle in der Lage sein, BSI-Produkte (Cyber-Sicherheitswarnungen, Lageinformationen etc.) entgegenzunehmen, unverzüglich zu sichten und zu bewerten (Bearbeitung der Informationen auf Zuruf). Das BSI gestaltet Cyber-Sicherheitswarnungen so, dass Dringlichkeit und (potenzieller) Handlungsbedarf aus der E-Mail-Betreffzeile (automatisiert) herausgelesen werden können. Somit können bereits existierende dauerhaft erreichbare Stellen in der Organisation, z. B. Pforte, Werkschutz und sonstige Bereitschaftsdienste, akuten Handlungsbedarf erkennen und ggf. eine Alarmierung bzw. Weiterleitung an geeignete Ansprechpartner vornehmen. Geeignete Ansprechpartner verfügen über die fachliche Kompetenz zur Beurteilung der Parameter des konkreten Vorfalls und sind in der Organisation in die Prozesse zur Vorfallsbewältigung eingebunden.
Unser sicherheitsüberprüftes Personal übernimmt die Funktion der Kontaktstelle zum BSI und leitet kritische Meldungen im Rahmen eines vordefinierten Meldeprozesses umgehend an Sie weiter.
Dass wir Ihr Vertrauen verdienen, zeigt auch unsere ISO27001-Zertifizierung zur Informationssicherheit durch den BSI.