Headerimage Organisationsentwicklung

Einführung eines kontinuierlichen Verbesserungsprozesses für kritische Infrastrukturen nach BSI KRITIS_V

Start:
Ende:

Status:
laufend

Im Rahmen einer externen Überprüfung durch ein Audit haben wir einen Maßnahmenplan formuliert, den wir zurzeit abarbeiten. Mit einem Workshop wollen wir anhand eines Beispielprozesses den kontinuierlichen Verbesserungsprozess einführen.

Gesamtprojektziel:

Unser Ziel ist es, bis zum Projektende den kontinuierlichen Verbesserungsprozess anhand eines Beispielprozesses einzuführen.


Kurzbeschreibung:

Wir sind als Betreiber des Verkehrsmanagementsystems eine Einrichtung mit wichtiger Bedeutung für das Gemeinwesen. Gesetzlich sind wir dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen jeglicher Art zu vermeiden, die eine Gefährdung der Informationstechnik hervorrufen (§ 8 a des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik). Dass wir diese Anforderungen erfüllen, müssen wir alle zwei Jahre durch ein Audit nachweisen. Im Zuge des Projekts werden wir einen kontinuierlichen Verbesserungsprozess auf Basis der Richtlinien des Managementsystems für Informationstechnik schaffen, der uns im zyklisch nachzuweisenden Zielerreichungsgrad unterstützt. Mit dem kontinuierlichen Verbesserungsprozess schaffen wir die Grundlagen für eine erfolgreiche Auditierung.

Was haben wir erreicht?

Ein internes und externes Audit zur Überprüfung der Gesetzlichen-Anforderungen wurde durchgeführt. Hierbei wurde ein Maßnahmenkatalog definiert, den wir abarbeiten. Durch das Audit haben wir einen Überblick über mögliche Verbesserungen erlangt.

Wie geht es weiter?

Als nächstes werden wir Workshops zum Aufsetzen des kontinuierlichen Verbesserungsprozesses durchführen, um eine zyklische Überprüfung zu etablieren.

Zuletzt aktualisiert am:
09.04.2021