Schutz Kritischer Infrastrukturen

Schutz Kritischer Infrastrukturen (KRITIS): 
IT-Infrastruktur systemrelevanter Organisationen

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen, die für das staatliche Gemeinwesen von großer Bedeutung sind. Ihr Versagen, Ausfall oder ihre Beeinträchtigung wird zu einem dauerhaften Versorgungsengpass, erheblichen Schäden für die öffentliche Sicherheit oder anderen schwerwiegenden Folgen führen. Der Schutz Kritischer Infrastrukturen und der Netzwerk-Infrastruktur sind sehr wichtig. Die Gewährleistung des Schutzes dieser Infrastrukturen ist die Kernaufgabe der nationalen und betrieblichen Sicherheitsvorkehrungen und das zentrale Thema der deutschen Sicherheitspolitik. Der Schutz Kritischer Infrastrukturen umfasst die IT-Infrastruktur systemrelevanter Organisationen.

 

  1. Schutz Kritischer Infrastrukturen (KRITIS): 
    IT-Infrastruktur systemrelevanter Organisationen
    1. Der Schutz kritischer Infrastrukturen beinhaltet insbesondere die Sicherheit
      1. Die Digitalisierung in Wirtschaft und Gesellschaft hat Deutschland grundlegend verändert
      2. Die Digitalisierung eröffnet Chancen, aber auch Risiken für die Sicherheit
      3. Der Schutz kritischer Infrastrukturen ist ein zentraler Aufgabenschwerpunkt
    2. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
      1. Informationen über systemrelevante Unternehmen, kritische Infrastrukturen oder Berufe
      2. Betreiber Kritischer Infrastrukturen müssen ihre Netzwerk-Infrastruktur angemessen absichern
    3. KRITIS-Strategie: Übersicht Kritische Infrastrukturen und Informationssicherheit
    4. Schutzkonzepte: Zielsetzung zur Aufrechterhaltung kritischer Infrastrukturen
      1. Cybersicherheit
      2. Schutz kritischer Infrastrukturen (KRITIS): Sicherheit durch Sauberkeit im Serverraum

 

Der Schutz kritischer Infrastrukturen beinhaltet insbesondere die Sicherheit

 

Die Digitalisierung in Wirtschaft und Gesellschaft hat Deutschland grundlegend verändert

In nur wenigen Jahren hat die Digitalisierung in Politik, Wirtschaft und Gesellschaft Deutschland grundlegend verändert. Kommunikation, Wissenserwerb und neue Möglichkeiten für innovatives Gestaltung führen zu mehr sozialen Interaktionen, neuen Geschäftsmodellen und neuen Bereichen für Forschung und Entwicklung. Das Netzwerk zwischen Arbeitsprozessen, Abläufen und Produktionsprozessen wird enger und Innovationszyklen immer kürzer. Vernetzte elektronische Geräte beeinflussen zunehmend das tägliche Leben und die Arbeit der Menschen. Der grenzüberschreitende Cyberspace erfordert neue Ansätze.

 

Die Digitalisierung eröffnet Chancen, aber auch Risiken für die Sicherheit

Die digitale Transformation eröffnet Chancen, aber es gibt auch Risiken, daher sind Schutz und Sicherheit erforderlich. Im digitalen Zeitalter müssen auch die Handlungsfähigkeit und die Souveränität gewährleistet sein. Die zukunftsorientierte Cyber-Sicherheitsstrategie ermöglicht es, die enormen Chancen und das Potenzial der Digitalisierung voll auszuschöpfen, indem es die damit verbundenen Risiken im Einklang mit den Interessen der Gesellschaft und Infrastruktur beherrschbar macht.

 

Der Schutz kritischer Infrastrukturen ist ein zentraler Aufgabenschwerpunkt

Da kritische Infrastrukturen zunehmend auf Informations- und Kommunikationstechnik (IKT) angewiesen sind, ist der Schutz dieses Bereiches ein zentraler Aufgabenschwerpunkt. Um kritische Infrastrukturen vollständig zu schützen, müssen der physische Schutz und die Sicherheit (Informationssicherheit) ausreichend berücksichtigt werden. Ausfallsicherheit (Resilienz) beschreibt die Fähigkeit eines Systems, Ereignissen standzuhalten oder sich an sie anzupassen, während seine Funktionen beibehalten oder schnell wiederhergestellt werden.

 

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Im Juli 2015 wurde das erste IT-Sicherheitsgesetz, das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, verabschiedet. Die deutsche Cybersicherheitsstrategie wurde 2016 neu verfasst. An diesem Prozess sind zahlreiche Akteure aus Wissenschaft, Wirtschaft und Zivilgesellschaft beteiligt. Der in UP KRITIS institutionalisierte Dialog zwischen Politik und Wirtschaft begleitet diese wichtige Aufgabe mit mehr als 500 Mitgliedern. UP KRITIS ist eine öffentlich-private Partnerschaft zwischen Betreibern kritischer Infrastrukturen, deren Verbände und den zuständigen staatlichen Stellen, beispielsweise Energie und Forschung in Europa.

 

Informationen über systemrelevante Unternehmen, kritische Infrastrukturen oder Berufe

Wichtige Unternehmen, kritische Infrastrukturen oder Berufe gelten als systemrelevant, die in einem Staat eine so wichtige wirtschaftliche oder infrastrukturelle Rolle spielen. Ihre Insolvenz oder Systemrisiken können nicht hingenommen, ihre Dienstleistung muss besonders geschützt werden. So gilt beispielsweise ein Rechenzentrum (RZ), Data Center oder Serverraum kritischer Infrastrukturen als hochkritischer Sicherheitsbereich und bedarf eines besonderen Schutzes.

 

Betreiber Kritischer Infrastrukturen müssen ihre Netzwerk-Infrastruktur angemessen absichern

Betreiber Kritischer Infrastrukturen sind nach dem IT-Sicherheitsgesetz verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche Informationstechnik nach dem Stand der Technik angemessen abzusichern. Informationssicherheit beschreibt die Attribute von Informationsverarbeitungs- und Speichersystemen (technisch oder nicht technisch), um die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Informationssicherheit verhindert Gefahren oder Bedrohungen, vermeidet wirtschaftliche Verluste und minimiert Risiken.

 

Kritische Infrastrukturen kritis Schutz

 

KRITIS-Strategie: Übersicht Kritische Infrastrukturen und Informationssicherheit

KRITIS = kritische Infrastrukturen: Im Sinne der EU-Richtlinie sind Anlagen oder KRITIS-Systeme, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Die Störung oder Zerstörung dieser kritischen Infrastrukturen hätte im Bereich der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung erhebliche negative Auswirkungen. Kritische Infrastrukturen in Deutschland: Sektoren, Infrastruktur und Bereiche der KRITIS nach BSI-KritisV

  • Infrastruktur und Themen der Versorgung, Energie und Forschung,
  • Energie: Elektrizität, Gas, Mineralöl,
  • Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung,
  • Ernährung: Ernährungswirtschaft, Lebensmittelhandel,
  • Informationstechnik und Telekommunikation,
  • Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore,
  • Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister,
  • Transport und Verkehr: Luftverkehr, Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik,
  • Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen einschließlich Katastrophenschutz,
  • Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weitere Links, Themen, Publikationen, Informationen, Veranstaltungen und Quellen:

Bundesamt für Sicherheit in der Informationstechnik (BSI): Kritische Infrastrukturen

Schutz Kritischer Infrastrukturen (BSI): Partner beim Schutz Kritischer Infrastrukturen, Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

BMI Zahlen und Fakten: BMI Themen Bevölkerungsschutz

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, BKK: BBK Bund

Cybersicherheit: Bundesministerium der Verteidigung: Cybersicherheit

Bevölkerungsschutz - Wikipedia: Bevölkerungsschutz und Zivilschutz

 

Schutzkonzepte: Zielsetzung zur Aufrechterhaltung kritischer Infrastrukturen

Durch spezifische Maßnahmen, Grundlagen, Aufgaben und Empfehlungen für kritische Infrastrukturbereiche werden die Ziele Prävention, Reaktion und Nachhaltigkeit festgelegt.

  • Förderung der Robustheit von IKT-Komponenten in kritischen Prozessen,
  • Austausch aktueller Vorkommnisse,
  • Sicherheitspolitik, Strategien der Bundesregierung und Mitglieder,
  • Gemeinsame Bewertung des Cybersicherheitsstatus,
  • Entwickeln gemeinsamer Dokumente und Positionen,
  • Aufbau und Erweiterung der Krisenmanagementstrukturen,
  • Koordinierte Krisenreaktion und -bewältigung,
  • Durchführung von Notfall- und Krisenübungen,
  • Gemeinsames Handeln gegenüber Dritte,
  • Zivilschutz, Politik, Terrorismus, digitale Vorsorge,
  • Vermeidung von Störungen un deren Folgen,
  • Verkehrsinfrastrukturen, Bildung, Organisation, Information,
  • Krisenmanagement Bund und Länder, Bundesministerium,
  • Bevölkerungsschutz der Bevölkerung in Europa,
  • Informationen und Publikationen der kritischen Infrastruktur,
  • Kommunale, regionale und nationale Themen, Daten, Sektoren und Seiten der Versorgung in der Heimat,
  • Cybersicherheit im öffentlichen Bereich und zivile Projekte,
  • Unterstützung der Jugend und Sport,
  • Rechliche Rahmen, Termine und Schritte,
  • Einbindung Bundeskanzleramt und Kommission europäischer Veranstaltungen,
  • Resililienz der Ressourcen, Einsatz geeigneter Maßnahmen,
  • Masterplan, Barrierefreiheit, Services und Security,
  • Veröffentlichungen, Veranstaltungen über zivile Themen,
  • Projekte der BBK zum Thema Cybersicherheit und Forschung in Europa,
  • Sozioökonomische Projekte, Prozesse, Strategie, Aspekte und Mobilität,
  • Ziel ist ein internationales Programm.

 

Cybersicherheit

Cybersicherheit ist eine nationale Aufgabe, die eine über politische Ressortgrenzen übergreifende Zusammenarbeit erfordert. Neben der territorialen Integrität und Souveränität Deutschlands hat die deutsche Sicherheits- und Verteidigungspolitik eine weitere Aufgabe, die gelöst werden muss: die Verteidigung der deutschen Sicherheit im Cyberspace. Bei der Bekämpfung von Cyberrisiken baut die Bundesregierung Kooperationen und Partnerschaften auf. In ihrer Cyber-Sicherheitsstrategie definiert sie Maßnahmen zum Schutz der Informations- und Kommunikationstechnik.

 

Schutz kritischer Infrastrukturen (KRITIS): Sicherheit durch Sauberkeit im Serverraum

In Stäuben, Betriebsverunreinigungen und industriellen Verschmutzungen können erhöhte Konzentrationen korrosiver und ätzender wasserlöslicher Verbindungen vorliegen. Insbesondere Baustaub enthält einen hohen Anteil an abrasiver Substanzen, die der Netzwerk-Infrastruktur schwer schaden kann. Eine Kontamination mit Stäuben kann in Verbindung mit Luftfeuchtigkeit zu leitenden Verbindungen führen und Kurzschlüsse verurschen. Je nach Art und Ausmaß des Schadens werden unterschiedliche Methoden angewendet. Wir sorgen mit Dienstleistungen und Service für mehr Schutz der Infrastruktur in Serverräumen, Data Center und Rechenzentren (RZ) mit einer professionellen Rechenzentrum Reinigung und vieles mehr. Sprechen Sie uns an.

 

Tags: Technik, Grundschutz, Anwendungssysteme, Was bedeutet IT?, IT.Sicherheit