Kritische Infrastrukturen

Infrastrukturen sind bedeutsame Versorgungssysteme unserer Gesellschaft. Sie sind nicht nur alltäglichen Störungen und Gefahren, sondern auch Extremereignissen zum Beispiel durch Naturgefahren, technischem oder menschlichem Versagen oder vorsätzlichen Handlungen ausgesetzt. Infrastrukturen sind komplexe Systeme, von denen eine Vielzahl von Versorgungsfunktionen abhängen. Häufig sind Infrastrukturen voneinander abhängig; z.B. ist bei einem Ausfall der Stromversorgung auch die Informations- und Telekommunikationstechnologie betroffen und umgekehrt. Ziel des BBK ist ein proaktives Risikomanagement, um die Funktionsfähigkeit von Infrastrukturen zu erhalten.

Quelle: BBK.Bund.de

Definition
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. KRITIS-Betreiber haben vielfältige Verpflichtungen.

Für die Medizintechnik hat das BIS Empfehlungen erarbeitet. Weitere Infos

IT-Sicherheitskatalog gemäß §11 Abs. 1a EnWG für Strom- und Gasnetze.

Der IT-Sicherheitskatalog verpflichtet Energieanlagenbetreiber zur Umsetzung von Mindeststandards zur Sicherung der Informationen und Versorgungseinrichtungen.

Kernforderung des IT-SiKats: Etablierung eines Infromationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 und dessen Zertifizierung.

Wichtige Beiträge zur Informationssicherheit und Informationen zur Umsetzung geben auch Branchenverbände wie z. B. der BDEW und DVGW.

Dazu verfassen die Verbände Informationsschriften, z. B. für Awareness bei der Cybersicherheit.

Die von den Verbänden bereitgestellten Handlungsempfehlungen können gut genutzt werden um den Stand der Technik im jeweiligen Unternehmen als Ziel und damit wichtige Impulse zur Weiterentwicklung der Informationssicherheit zu erhalten und damit das ISMS weiterzuentwickeln – dies ist eine wesentliche Forderung der ISO 27001.