Schutz Kritischer Infrastrukturen

Schutz Kritischer Infrastrukturen (KRITIS): 
IT-Systeme systemrelevanter Organisationen

Kritische Infrastrukturen (KRITIS) sind per Definition Organisationen und Einrichtungen, die für das staatliche Gemeinwesen von großer Bedeutung sind. Ihr Versagen, Ausfall oder ihre Beeinträchtigung wird zu einem dauerhaften Versorgungsengpass, erheblichen Schäden für die öffentliche Sicherheit oder anderen schwerwiegenden Folgen wie dramatische Versorgungsengpässe führen. Der Schutz Kritischer Infrastrukturen und der Netzwerk-Infrastruktur sind sehr wichtig, ein Wegfall darf nicht eintreten. Die Gewährleistung des Schutzes dieser Infrastrukturen ist die Kernaufgabe der nationalen und betrieblichen Sicherheitsvorkehrungen und das zentrale Thema der deutschen Sicherheitspolitik. Das umfasst die technische IT-Infrastruktur systemrelevanter Organisationen.

Navigation

  1. Schutz Kritischer Infrastrukturen (KRITIS): 
    IT-Systeme systemrelevanter Organisationen
    1. Die Sicherheit kritischer Infrastrukturen beinhaltet insbesondere die IT Anlagen
      1. Die Digitalisierung in Wirtschaft und Gesellschaft hat Deutschland grundlegend verändert
      2. Die Automatisierung eröffnet Chancen, aber auch Risiken für die Security
      3. Der Schutz der IT Anlagen und EDV Einrichtungen ist ein zentraler Aufgabenschwerpunkt
    2. Gesetz zur Erhöhung der Informationssicherheit informationstechnischer Systeme
      1. Infos über systemrelevante Unternehmen, Einrichtungen und Berufe
      2. Betreiber müssen ihre Netzwerk-Infrastruktur und IT Anlage mit IT-Sicherheit angemessen absichern
    3. Übersicht Kritische Infrastrukturen (KRITIS) und Informationssicherheit
    4. Schutzkonzepte: Zielsetzung zur Aufrechterhaltung kritischer Infrastrukturen (KRITIS)
      1. Cybersicherheit
      2. ISMS
      3. Schutzziele für Informationssicherheit und Datenschutz
      4. Betriebssicherheit kritischer Infrastrukturen durch Sauberkeit und Service im Serverraum

 

Die Sicherheit kritischer Infrastrukturen beinhaltet insbesondere die IT Anlagen

 

Die Digitalisierung in Wirtschaft und Gesellschaft hat Deutschland grundlegend verändert

In nur wenigen Jahren hat die Digitalisierung in Politik, Wirtschaft und Unternehmen aller Standorte und Branchen, insbesondere von kritischen Infrastrukturen wie Verkehr, Versorgung, Transport, Gesundheit, Wasser, Ernährung, Finanz-, Gas, staatliche und öffentliche Verwaltung, Gemeinwesen oder Versicherungswesen in Deutschland grundlegend verändert. Kommunikation, Wissenserwerb und neue Möglichkeiten für innovatives Gestaltung steuern zu mehr sozialen Interaktionen, neuen Geschäftsmodellen und neuen Bereichen für Forschung und Entwicklung. Das Netzwerk zwischen Arbeitsprozessen, Abläufen und Produktionsprozessen wird enger und Innovationszyklen immer kürzer. Vernetzte elektronische Geräte beeinflussen zunehmend das tägliche Leben und die Arbeit der Menschen. Der grenzüberschreitende Cyberspace erfordert nicht nur für kritische Infrastrukturen neue Ansätze.

 

Die Automatisierung eröffnet Chancen, aber auch Risiken für die Security

Die digitale Transformation eröffnet Chancen, aber es gibt auch Risiken, daher ist ein umfassender Schutz für kritische Informationen erforderlich. Im digitalen Zeitalter müssen auch die Handlungsfähigkeit und die Souveränität gewährleistet sein. Die zukunftsorientierte Cyber-Sicherheitsstrategie ermöglicht es, die enormen Chancen und das Potenzial des digitalen Wandels voll auszuschöpfen, indem es die damit verbundenen Risiken im Einklang mit den Interessen der Gesellschaft und Infrastruktur beherrschbar macht.

 

Der Schutz der IT Anlagen und EDV Einrichtungen ist ein zentraler Aufgabenschwerpunkt

Da kritische Infrastrukturen zunehmend auf Informations- und Kommunikationstechnik (IT/TK, IKT) angewiesen sind, ist der Schutz dieses Bereiches ein zentraler Aufgabenschwerpunkt. Um diese Infrastruktur, IT Anlagen und EDV Einrichtungen vollständig zu schützen, müssen der physische Schutz und die Informationssicherheit ausreichend berücksichtigt werden. Ausfallsicherheit (Resilienz) beschreibt die Fähigkeit eines Systems, Ereignissen standzuhalten oder sich an sie anzupassen, während seine Funktionen beibehalten oder schnell wiederhergestellt werden.

 

Gesetz zur Erhöhung der Informationssicherheit informationstechnischer Systeme

Im Juli 2015 wurde das erste IT-Sicherheitsgesetz, das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, verabschiedet. Die deutsche Cybersicherheitsstrategie wurde 2016 neu verfasst. An diesem Prozess sind zahlreiche Akteure aus Wissenschaft, Wirtschaft und Zivilgesellschaft beteiligt. Der in UP-KRITIS institutionalisierte Dialog zwischen Politik und Wirtschaft begleitet diese wichtige Aufgabe mit mehr als 500 Mitgliedern. UP-KRITIS ist eine öffentlich-private Partnerschaft zwischen KRITIS-Betreibern, deren Verbände und den zuständigen staatlichen Stellen, zum Beispiel Forschung.

 

Infos über systemrelevante Unternehmen, Einrichtungen und Berufe

Wichtige Unternehmen, kritische Infrastrukturen oder Berufe gelten als systemrelevant, die in einem Staat eine so wichtige wirtschaftliche oder infrastrukturelle Rolle spielen. Ihre Insolvenz oder Systemrisiken können nicht hingenommen, ihre Dienstleistung muss besonders geschützt werden. So gilt ein Rechenzentrum (RZ), Data Center oder Serverraum dieser Infrastruktur als hochkritischer Sicherheitsbereich und bedarf eines besonderen Schutzes.

 

Betreiber müssen ihre Netzwerk-Infrastruktur und IT Anlage mit IT-Sicherheit angemessen absichern

Betreiber dieser Infrastrukturen sind nach dem IT-Sicherheitsgesetz verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche Informations- und Kommunikationstechnik nach dem Stand der Technik angemessen abzusichern. Informationssicherheit beschreibt die Attribute von Informationsverarbeitungs- und Speichersystemen (technisch oder nicht technisch), um die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Sichere EDV, IT Technik, Komponeneten und Prozesse verhindert Gefahren oder Bedrohungen, vermeidet wirtschaftliche Verluste und minimiert Risiken für kritische Infrastrukturen.

 

Kritische Infrastrukturen kritis Schutz

19-Zoll-Racks im Rechenzentrum (RZ) für den Betrieb der Server, Storages, Switches, Technik, Netzwerk und Komponenten.

 

Übersicht Kritische Infrastrukturen (KRITIS) und Informationssicherheit

KRITIS = kritische Infrastrukturen: Im Sinne der EU-Richtlinie sind Anlagen oder KRITIS-Systeme, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Die Störung oder Zerstörung dieser Infrastruktur hätte im Bereich der Gesundheit, der Securityund des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung erhebliche negative Auswirkungen. Sektoren, Infrastruktur und Bereiche der KRITIS nach BSI-KritisV und KRITIS-Strategie.

  • Kritische Infrastruktur und Themen der Versorgung, Energie und Forschung,
  • Energie: Elektrizität, Gas, Mineralöl,
  • Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung,
  • Ernährung: Ernährungswirtschaft, Lebensmittelhandel,
  • Informations- und Kommunikationsstechnik, Telekommunikation,
  • Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore,
  • Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister,
  • Transport und Verkehr: Luftverkehr, Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik,
  • Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen einschließlich Katastrophenschutz,
  • Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI).

Weitere Links, Themen, Publikationen, Veranstaltungen und Quellen zur IT-Sicherheit für Infrastruktu und KRITIS-Anlagen:

Pflichten für KRITIS-Betreiber (BSI): Pflichten für KRITIS-Betreiber.

Rechtsgrundlagen für KRITS-Betreiber (BSI): Rechtsgrundlagen für KRITIS-Betreiber.

IT-Störungen melden (BSI): IT-Störungen melden.

IT-Sicherheit auf dem Stand der Technik umsetzen (BSI): "Stand der Technik" umsetzen.

KRITIS-Gefahren (BBK): KRITIS-Gefahren.

Service für KRITIS-Betreiber (BSI): BSI für KRITIS-Betreiber.

Leitfaden Krisenmanagement (BMI): Leitfaden Krisenmanagement.

Krisenbewältigung, Baukasten KRITIS (BBK): Krisenbewältigung, Baukasten KRITIS.

Normen und Standards helfen beim Krisenmanagement: Normen und Standards helfen beim Krisenmanagement.

Bundesamt für Sicherheit in der Informationstechnik (BSI): Kritische Infrastrukturen

Partner beim Schutz Kritischer Infrastrukturen, BSI, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

BMI Zahlen und Fakten: BMI Themen Bevölkerungsschutz

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, BKK: BBK Bund

Cybersicherheit: Bundesministerium der Verteidigung: Cybersicherheit

Bevölkerungsschutz - Wikipedia: Bevölkerungsschutz und Zivilschutz

 

Schutzkonzepte: Zielsetzung zur Aufrechterhaltung kritischer Infrastrukturen (KRITIS)

Durch spezifische Maßnahmen, Grundlagen, Aufgaben und Empfehlungen für kritische Infrastrukturbereiche werden die Ziele Prävention, Reaktion und Nachhaltigkeit festgelegt.

  • Förderung der Robustheit von IKT-Komponenten in Prozessen,
  • Austausch aktueller Vorkommnisse,
  • Sicherheitspolitik, Strategien der Bundesregierung und Mitglieder,
  • Gemeinsame Bewertung des Cybersicherheitsstatus,
  • Entwickeln gemeinsamer Dokumente und Positionen,
  • Aufbau und Erweiterung der Krisenmanagementstrukturen,
  • Koordinierte Krisenreaktion und -bewältigung,
  • Durchführung von Notfall- und Krisenübungen,
  • Gemeinsames Handeln gegenüber Dritte,
  • Zivilschutz, Politik, Terrorismus, digitale Vorsorge,
  • Vermeidung von Störungen un deren Folgen,
  • Kritische Verkehrsinfrastrukturen, Bildung, Organisation, Information,
  • Krisenmanagement Bund und Länder, Bundesministerium,
  • Bevölkerungsschutz der Bevölkerung,
  • Infos und Publikationen der kritischen Infrastruktur,
  • Kommunale, regionale und nationale Themen, Sektoren und Seiten der Versorgung in der Heimat,
  • Cybersicherheit im öffentlichen Bereich und zivile Projekte,
  • Unterstützung der Jugend und Sport,
  • Rechliche Rahmen, Termine und Schritte,
  • Einbindung Bundeskanzleramt und Kommission europäischer Veranstaltungen,
  • Resililienz der Ressourcen, Einsatz geeigneter Maßnahmen,
  • Masterplan, Barrierefreiheit, Services und Security,
  • Veröffentlichungen, Veranstaltungen über zivile Themen,
  • Projekte der BBK zum Thema Cybersicherheit und Forschung in Europa,
  • Sozioökonomische Projekte, Prozesse, Strategie, Aspekte und Mobilität,
  • Ziel ist ein internationales Programm.

 

Cybersicherheit

Cybersicherheit ist eine nationale Aufgabe, die eine über politische Ressortgrenzen übergreifende Zusammenarbeit erfordert. Neben der territorialen Integrität und Souveränität Deutschlands hat die deutsche Sicherheits- und Verteidigungspolitik eine weitere Aufgabe, die gelöst werden muss: die Verteidigung der deutschen Security im Cyberspace. Bei der Bekämpfung von Cyberrisiken baut die Bundesregierung Kooperationen und Partnerschaften auf. In ihrer Cyber-Sicherheitsstrategie definiert sie Maßnahmen zum Schutz der Informations- und Kommunikationstechnik.

 

ISMS

Ein Informationssicherheits-Managementsystem (ISMS) definiert die Regeln und Methoden zur Gewährleistung der Datensicherheit. ISMS definiert die Regeln, Verfahren, Maßnahmen und Werkzeuge, durch den der sichere IT Betrieb (Prozesse) gesteuert, überwacht, gewährleistet und optimiert werden kann. IT-Risiken sollen identifizierbar und beherrschbar sein.

 

Schutzziele für Informationssicherheit und Datenschutz

Informationen von Unternehmen sind ein wertvolles Gut und müssen geschützt werden, um wirtschftliche Schäden und finanzielle Verluste zu vermeiden. Das Ziel der Informationssicherheit besteht darin, das Risiko auf ein für die Organisation akzeptables Maß zu reduzieren. Security dient dem Schützen von Informationen aller Arten und Quellen. Dazu gehören Informationen, die sich in den Köpfen der Beteiligten befinden, sowie Daten auf Papier und elektronisch in Systemen und Netzwerken verarbeitet. Die Informationssicherheit verfolgt einen breiteren Ansatz als die IT-Security, der hauptsächlich die elektronische Speicherung von Dateien und die Verarbeitung von IT-Systemen umfasst. Die drei wesentlichen Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Die Definitionen der Begriffe werden vom BSI erläutert.

 

Betriebssicherheit kritischer Infrastrukturen durch Sauberkeit und Service im Serverraum

In Stäuben, Betriebsverunreinigungen und industriellen Verschmutzungen können häufig erhöhte Konzentrationen korrosiver und ätzender wasserlöslicher Verbindungen vorliegen. Insbesondere Baustaub enthält einen hohen Anteil an abrasiver Substanzen, die der Netzwerk-Infrastruktur schwer schaden und zu Störungen führen kann. Eine Kontamination mit Stäuben kann in Verbindung mit Luftfeuchtigkeit leitende Verbindungen, Kurzschlüsse und Hitzestau verursachen und den IT-Anlagen schwer schädigen. IT-Sicherheit bedeutet im Umgang mit Sicherheitslücken deren schnellstmögliche Behebung. Je nach Art und Ausmaß der Verschmutzung oder des Schadens werden unterschiedliche Methoden angewendet. Wir sorgen mit Dienstleistungen und Service nachhaltig für mehr Schutz der Infrastruktur in Serverräumen, Data Center und Rechenzentren (RZ) mit einer professionellen Rechenzentrum Reinigung und vieles mehr. Sprechen Sie uns an.

 

Details