Betreiber Kritischer Infrastrukturen (KRITIS) im Sektor Ernährung gehören zu den Vorreitern in der Umsetzung des IT-Sicherheitsgesetzes. Bereits 2018 haben Mitglieder aus dem Branchenarbeitskreis Lebensmittelhandel des UP KRITIS einen branchenspezifischen Sicherheitsstandard (B3S) erarbeitet und damit ein Zeichen gesetzt, dass KRITIS-Unternehmen ihre Verantwortung für das Funktionieren des Gemeinwesens ernst nehmen. Der B3S wurde seitdem kontinuierlich weiterentwickelt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun in Zusammenarbeit mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Eignung des B3S bestätigt und für zwei weitere Jahre anerkannt. Vorgelegt wurde der B3S vom EHI Retail Institute e.V. Der Standard enthält Rahmenanforderungen zur Umsetzung von IT-Sicherheitsmaßnahmen, die sich an ISO/IEC 27001 orientieren. Er kann als Grundlage für die aktuell turnusgemäß anstehende Nachweiserbringung nach § 8a (3) BSIG verwendet werden und auch Unternehmen, die keine gesetzlichen Pflichten erfüllen müssen, als Leitfaden zur Steigerung der eigenen IT-Sicherheit dienen.
Weitere Informationen