Kritische Infrastrukturen, das sind Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Einschränkung oder Ausfall mit erheblichen Störungen der öffentlichen Sicherheit oder anderen schwerwiegenden Folgen einhergehen würde. Beispiele sind die Energie- und Wasserversorgung, Telekommunikationsunternehmen, das Gesundheitswesen (wie Krankenhäuser und Medizinprodukte-Hersteller), Banken oder das Versicherungswesen.
Bedrohungen von außen werden daher nicht nur vom Unternehmen ernstgenommen, sondern auch von den staatlichen Institutionen. Bei Bedrohungen denkt man im ersten Schritt vielleicht an Stürme oder Erdbeben oder in der Corona-Zeit an Pandemien, die kritische Infrastrukturen beschädigen und in ihrem Nutzen erheblich einschränken können. Eine große Gefährdung geht inzwischen aber von Attacken auf die IT-Systeme der jeweiligen Organisationen aus, den wie z. B. Cyber-Angriffen.
Die Bundesregierung hat auf diese Gefahren reagiert: Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) soll ein Beitrag geleistet werden, die digitalen Infrastrukturen stärker abzusichern. Das Gesetz bestimmt in diesem Kontext auch die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das als zentrale Behörde für Fragen der IT-Sicherheit zuständig ist.
Betreiber kritischer Infrastrukturen müssen nach dem Gesetz eine Stelle benennen, die rund um die Uhr kontaktiert werden kann, IT-Störungen melden, den Stand der Technik bei Sicherheitsmaßnahmen umsetzen und dies alle zwei Jahre gegenüber dem BSI nachweisen. Hierzu werden von den Betreibern oder Verbänden „branchenspezifische Sicherheitsstandards“ (B3S) konkretisiert und dem BSI zur Prüfung vorgelegt. Die Einhaltung dieser Standards wird mit den wiederkehrenden Prüfungen überwacht.
Die UIMCert ist ein zuverlässiger und erfahrener Ansprechpartner für Unternehmen, die die Anforderungen des IT-Sicherheitsgesetzes einhalten müssen. UIMCert führt Prüfungen und Nachweise durch und hilft bei der Erarbeitung der B3S-Standards. Auch nach 20 Jahren ist die UIMCert immer noch am Puls der Zeit und setzt aktuelle rechtliche Entwicklungen zeitnah um und ist für Unternehmen Partner von höchster Kompetenz.