Ernährung – ISMS nach ISO 27001 und B3S für die Ernährungswirtschaft und den Lebensmittelhandel
Als Branche deren Produkte und Leistungen im Ernstfall zwingend für die Versorgung der Bevölkerung erforderlich sind, gehört der Ernährungssektor zu den kritischen Infrastrukturen.
Das für KRITIS Betreiber aus der Ernährungswirtschaft und dem Lebensmittelhandel geltende IT-Sicherheitsgesetz verpflichtet Unternehmen zum Schutz ihrer IT-Infrastrukturen zur
- Umsetzung IT-sicherheitstechnischer Mindeststandards und
- Einführung eines ISMS nach ISO 27001
Die Umsetzung kann nach dem BSI freigegebenen B3S Standard für die Ernährungswirtschaft und dem B3S Standard für den Lebensmittelhandel erfolgen.
Ziel ist es das Unternehmen aus dem Bereich Lebensmittelversorgung den ordnungsgemäßen Betrieb ihrer relevanten IT-Infrastruktur dauerhaft und nachhaltig sicherstellen können. Zusammengefasst sollen IT-gestützte Verfahren und Prozesse so betrieben werden, dass technische Störungen und Angriffe erkannt werden und ihnen in angemessener Weise begegnet werden kann.
Zur Umsetzung dieser Anforderungen empfiehlt sich die Einführung und der Betrieb eines Informationssicherheitsmanagementsystems (ISMS), ergänzt um ein Business Continuity Management System (BCM) zum Notfall- und Krisenmanagement.
Das Business Continuity Management (BCM) hat dabei die Aufgabe, die gesamte Planung für den Notfall im Normalbetrieb zu planen und zu testen. Damit ist das BCM eine wesentliche Grundlage des Notfallmanagements, denn bei Eintritt eines Notfalls, personeller, IT-technischer oder prozessualer Natur, kann auf die Planung und Dokumentation des Business Continuity Managements zurückgegriffen werden. Gleichzeitig wird das BCM auch operativer Teil des Krisenmanagements betrachtet, weil bei einem eingetretenen Notfall die BCM-Planungen vom Krisenmanagement herangezogen werden.
QSEC – Datenschutz und ISMS System für KRITIS Betreiber
Das ISMS-System QSEC unterstützt Betreiber kritischer Infrastrukturen in der Ernährungswirtschaft und im Lebensmittelhandel bei der Umsetzung der komplexen Anforderungen.
Das QSEC System ist ein ISMS das nach den Anforderungen der ISO 27001 arbeitet und deren Vorgaben komplett umsetzt. Auch die Vorgaben des branchenspezifischen Standards B3S Ernährungswirtschaft und B3S Lebensmittelhandel werden in QSEC unterstützt.
Zusätzlicher Vorteil des ISMS-Systems ist, dass auch die Anforderungen an den Datenschutz nach DSGVO in QSEC mit umgesetzt werden können. Diese Verbindung von Informationssicherheitsmanagement und Datenschutz schafft signifikante Synergieeffekte.
Über das BCM-Modul von QSEC kann der gesamte BCM-Prozess in QSEC gemanaged werden.
Die Workflow-, Wizard- und Taskunterstützung mit unterschiedlichen Anwendermodi für Experten und Fachanwender ermöglicht die benutzerfreundliche Erfüllung aller Anforderungen.
Gerne zeigen wir Ihnen unverbindlich, wie QSEC Sie bei der Umsetzung Ihres Informationssicherheitsmanagementsystems nach Anforderungen der ISO 27001 und des B3S unterstützen kann.