Schutz Kritischer Infrastrukturen (KRITIS) - IT-Infrastruktur systemrelevanter Organisationen

Schutz Kritischer Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen, die für das staatliche Gemeinwesen von großer Bedeutung sind. Ihr Versagen, Ausfall oder ihre Beeinträchtigung wird zu einem dauerhaften Versorgungsengpass, erheblichen Schäden für die öffentliche Sicherheit oder anderen schwerwiegenden Folgen führen.

Der Schutz Kritischer Infrastrukturen und der IT-Infrastruktur sind sehr wichtig. Die Gewährleistung des Schutzes dieser Infrastrukturen ist die Kernaufgabe der nationalen und betrieblichen Sicherheitsvorkehrungen und das zentrale Thema der deutschen Sicherheitspolitik. Der Schutz Kritischer Infrastrukturen umfasst die IT-Infrastruktur systemrelevanter Organisationen.

 

  1. Der Schutz kritischer Infrastrukturen (KRITIS) beinhaltet insbesondere die IT-Sicherheit
    1. Die Digitalisierung in Staat, Wirtschaft und Gesellschaft hat Deutschland grundlegend verändert
    2. Die Digitalisierung eröffnet Chancen, aber auch Risiken für die Sicherheit
    3. Der Schutz kritischer Infrastrukturen ist ein zentraler Aufgabenschwerpunkt
  2. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
    1. Systemrelevante Unternehmen, kritische Infrastrukturen oder Berufe
    2. Betreiber Kritischer Infrastrukturen müssen ihre IT-Infrastruktur angemessen absichern
  3. Kritische Infrastrukturen und Informationssicherheit
  4. Zielsetzung zur Aufrechterhaltung kritischer Infrastrukturen
    1. Schutz kritischer Infrastrukturen (KRITIS): IT-Sicherheit durch Sauberkeit im Serverraum

 

Der Schutz kritischer Infrastrukturen (KRITIS) beinhaltet insbesondere die IT-Sicherheit

 

Die Digitalisierung in Staat, Wirtschaft und Gesellschaft hat Deutschland grundlegend verändert

In nur wenigen Jahren hat die Digitalisierung in Staat, Wirtschaft und Gesellschaft Deutschland grundlegend verändert. Kommunikation, Wissenserwerb und neue Möglichkeiten für innovatives Gestaltung führen zu mehr sozialen Interaktionen, neuen Geschäftsmodellen und neuen Bereichen für Forschung und Entwicklung.

Das Netzwerk zwischen Arbeitsprozessen, Abläufen und Produktionsprozessen wird enger und Innovationszyklen immer kürzer. Vernetzte elektronische Geräte beeinflussen zunehmend das tägliche Leben und die Arbeit der Menschen. Der grenzüberschreitende Cyberspace erfordert neue Ansätze.

 

Die Digitalisierung eröffnet Chancen, aber auch Risiken für die Sicherheit

Die Digitalisierung eröffnet Chancen, aber es gibt auch Risiken, daher sind Schutz und Sicherheit erforderlich. Im digitalen Zeitalter müssen auch die Handlungsfähigkeit und die Souveränität gewährleistet sein. Die zukunftsorientierte Cyber-Sicherheitsstrategie ermöglicht es, die enormen Chancen und das Potenzial der Digitalisierung voll auszuschöpfen, indem es die damit verbundenen Risiken im Einklang mit den Interessen der Gesellschaft beherrschbar macht.

 

Der Schutz kritischer Infrastrukturen ist ein zentraler Aufgabenschwerpunkt

Da kritische Infrastrukturen zunehmend auf Informations- und Kommunikationstechnik (IKT) angewiesen sind, ist der Schutz dieses Bereiches ein zentraler Aufgabenschwerpunkt. Um kritische Infrastrukturen vollständig zu schützen, müssen der physische Schutz und die IT-Sicherheit (Informationssicherheit) ausreichend berücksichtigt werden.

Ausfallsicherheit (Resilienz) beschreibt die Fähigkeit eines Systems, Ereignissen standzuhalten oder sich an sie anzupassen, während seine Funktionen beibehalten oder schnell wiederhergestellt werden.

 

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Im Juli 2015 wurde das erste IT-Sicherheitsgesetz, das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, verabschiedet. Die deutsche Cybersicherheitsstrategie wurde 2016 neu verfasst. An diesem Prozess sind zahlreiche Akteure aus Wissenschaft, Wirtschaft, Staat und Zivilgesellschaft beteiligt.

Der in UP KRITIS institutionalisierte Dialog zwischen Staat und Wirtschaft begleitet diese wichtige Aufgabe mit mehr als 500 Mitgliedern. UP KRITIS ist eine öffentlich-private Partnerschaft zwischen Betreibern kritischer Infrastrukturen, deren Verbände und den zuständigen staatlichen Stellen.

 

Systemrelevante Unternehmen, kritische Infrastrukturen oder Berufe

Wichtige Unternehmen, kritische Infrastrukturen oder Berufe gelten als systemrelevant, die in einem Staat eine so wichtige wirtschaftliche oder infrastrukturelle Rolle spielen. Ihre Insolvenz oder Systemrisiken können nicht hingenommen, ihre Dienstleistung muss besonders geschützt werden. So gilt beispielsweise ein Rechenzentrum (RZ), Data Center oder Serverraum kritischer Infrastrukturen als hochkritischer Sicherheitsbereich und bedarf eines besonderen Schutzes.

 

Betreiber Kritischer Infrastrukturen müssen ihre IT-Infrastruktur angemessen absichern

Betreiber Kritischer Infrastrukturen sind nach dem IT-Sicherheitsgesetz verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern.

Informationssicherheit beschreibt die Attribute von Informationsverarbeitungs- und Speichersystemen (technisch oder nicht technisch), um die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Informationssicherheit verhindert Gefahren oder Bedrohungen, vermeidet wirtschaftliche Verluste und minimiert Risiken.

 

Kritische Infrastrukturen kritis Schutz

 

Kritische Infrastrukturen und Informationssicherheit

KRITIS = kritische Infrastrukturen: Im Sinne der EU-Richtlinie sind KRITIS Anlagen oder Systeme, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Die Störung oder Zerstörung dieser kritischen Infrastrukturen hätte im Bereich der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung erhebliche negative Auswirkungen.

Kritische Infrastrukturen in Deutschland: Bereiche der KRITIS nach BSI-KritisV

  • Energie: Elektrizität, Gas, Mineralöl
  • Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung
  • Ernährung: Ernährungswirtschaft, Lebensmittelhandel
  • Informationstechnik und Telekommunikation
  • Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore
  • Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister
  • Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
  • Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen einschließlich Katastrophenschutz
  • Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weitere Links, Informationen und Quellen:

Bundesamt für Sicherheit in der Informationstechnik (BSI): Kritische Infrastrukturen

Schutz Kritischer Infrastrukturen (BSI)

Partner beim Schutz Kritischer Infrastrukturen, Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

 

Zielsetzung zur Aufrechterhaltung kritischer Infrastrukturen

Durch spezifische Maßnahmen und Empfehlungen für kritische Infrastrukturbereiche werden die Ziele Prävention, Reaktion und Nachhaltigkeit festgelegt.

  • Förderung der Robustheit von IKT-Komponenten in kritischen Prozessen
  • Austausch aktueller Vorkommnisse
  • Gemeinsame Bewertung des Cybersicherheitsstatus
  • Entwickeln gemeinsamer Dokumente und Positionen
  • Aufbau und Erweiterung der Krisenmanagementstrukturen
  • Koordinierte Krisenreaktion und -bewältigung
  • Durchführung von Notfall- und Krisenübungen
  • Gemeinsames Handeln gegenüber Dritte

 

Schutz kritischer Infrastrukturen (KRITIS): IT-Sicherheit durch Sauberkeit im Serverraum

In Stäuben, Betriebsverunreinigungen und industriellen Verschmutzungen können erhöhte Konzentrationen korrosiver und ätzender wasserlöslicher Verbindungen vorliegen. Insbesondere Baustaub enthält einen hohen Anteil an abrasiver Substanzen, die der IT-Infrastruktur schwer schaden kann. Eine Kontamination mit Stäuben kann in Verbindung mit Luftfeuchtigkeit zu leitenden Verbindungen führen und Kurzschlüsse verurschen.

Je nach Art und Ausmaß des Schadens werden unterschiedliche Methoden angewendet. Wir sorgen für mehr Schutz der IT-Infrastruktur in Serverräumen, Data Center und Rechenzentren (RZ) mit einer professionellen Rechenzentrum Reinigung und vieles mehr. Sprechen Sie uns an.

 

Tags: IT-Technik, IT-Grundschutz, Informationssicherheit