In einem freiwilligen Audit wies der Hersteller von Sicherheitstechnologie und Security-as-a-Service-Anbieter Myra Security nach, dass er die strengen KRITIS-Sicherheitsanforderungen für die Sektoren Informationstechnik und Telekommunikation sowie Finanz- und Versicherungswesen gemäß § 8a BSI-Gesetz (BSIG) erfüllt.
§ 8a Absatz 1 BSIG verpflichtet KRITIS-Betreiber dazu, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen“. Dabei soll der Stand der Technik eingehalten werden.
Nachgewiesene Sicherheit dank Audit-Expertise und umfassendem Prüfkatalog
Obwohl KRITIS für viele Unternehmen Neuland ist, greifen unsere Auditoren auf seit 15 Jahren kontinuierlich verbesserte, pragmatische Auditprozesse zurück. Gepaart mit der hohen technischen Expertise jedes einzelnen Auditors weisen unsere Kunden nicht nur ihre Compliance oder Readiness effizient nach, sondern können sich durch unsere Erfahrung an ihren sensibelsten Stellen verbessern.
Das von einem Auditorenteam der usd AG durchgeführte KRITIS-Readiness-Audit bei Myra Security folgte demselben strengen Prüfprozess, den KRITIS-Unternehmen zum Erhalt einer offiziellen Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen müssen. Der Prüfkatalog umfasste rund 100 Punkte aus folgenden Kategorien:
- Compliance
- Information Security Management System (ISMS)
- Asset Management
- Risikomanagement
- Continuity Management
- Personelle Sicherheit
- Incident Response
- Technische Informationssicherheit (Datensicherung und Wiederherstellung, IT-Ressourcen, mobile Endgeräte)
- Überprüfungen im laufenden Betrieb
- Lieferantenbeziehungen, Dienstleister
- Physische und umgebungsbezogene Sicherheit
Verantwortung übernehmen – in Sicherheit investieren
Als Spezialdienstleister, der im Auftrag seiner Kunden hochsensible digitale Infrastrukturen schützt, investiert Myra umfassend in den nachweisbaren Schutz von Informationen und IT-Assets Insbesondere in sensiblen und hochregulierten Sektoren wie Finance, Government, Healthcare und kritischen Infrastrukturen (KRITIS) ist eine durch unabhängige Prüfer bestätigte, starke IT-Sicherheit entscheidend.
Millionen Menschen nutzen jeden Tag durch Myra geschützte digitale Infrastrukturen. „Als KRITIS-Spezialist tragen wir eine große gesellschaftliche Verantwortung. Unabhängige Prüfer auditieren Myra daher regelmäßig“, sagt Geschäftsführer Paul Kaffsack. „Kein anderer Security-as-a-Service-Anbieter ist im globalen Vergleich so umfassend zertifiziert wie Myra Security.“
Raphael Heinlein, leitender Auditor der usd AG: „Die rasante Geschwindigkeit, mit der Digitalisierung heute vorangetrieben wird, macht die Sicherheit kritischer Infrastrukturen zu einem bedeutenderen Thema als je zuvor. Myra Security ist ein wunderbares Beispiel dafür, dass Sicherheitsüberprüfungen nach der KRITIS-Verordnung auch für Unternehmen höchst relevant sein können, die formell nicht zu einer Zertifizierung verpflichtet sind. Wir freuen uns mit Myra Security über das erfolgreiche Ergebnis unserer Zusammenarbeit.“
