Kritische Infrastrukturen (KRITIS) und Sicherheitsanforderungen

Schutz für Kritische Infrastrukturen

Beitragsseiten

Seite 1 von 2

In Deutschland ist die sogenannte KRITIS als Bevölkerungsschutz für die Grundversorgung der Bevölkerung mit Gütern und Dienstleistungen zuständig. Die Bundesregierung trägt mit dem "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz 2.0) sowie KRITIS-Verordnung dazu bei, deutsche IT-Systeme aller Branchen und digitale Infrastrukturen, insbesondere die Standorte der KRITIS-Sektoren, zu den sichersten Systemen der Welt zu machen. Insbesondere im Bereich der kritischen Infrastruktur (KRITIS) wie Gesundheit, Strom- und Wasserversorgung, Finanzen oder Ernährung wird das Versagen oder die Beeinträchtigung von Versorgungsleistungen erhebliche Auswirkungen auf die deutsche Wirtschaft, Betriebe, Staatswesen, Länder, Kommunen, Gesellschaft, Allgemeinheit, Menschen, Nutzer und Bürger haben.

EDV, IT und Kommunikation müssen auch bei Gefahr und Ereignissen verlässlich funktionieren. Daher spielen insbesondere für Kritische Infrastrukturen die hohe Verwundbarkeit und Sicherung von Systemen eine wichtige Kernrolle. Wir leisten als Dienstleister mit Rechenzentrumreinigung einen starken Beitrag zum Schutz von Anlagen der Informatik, Telekommunikation, Sicherheitstechnik, Cloud Ressourcen und Dateien in Rechenzentren, Colocation und Serverräume in Betrieben, insbesondere für Betreiber kritischer Infrastrukturen. Wir leisten spezielle Dienstleistungen wie Data Center Cleaning, Serverraumreinigung sowie Sauberkeit gemäß DIN EN ISO 14644-1, Klasse 8 oder besser in hochkritischer ITK-Infrastruktur und erhöhen die Informationssicherheit von Behörden, öffentlichen Einrichtungen, Ministerien, staatlichen Organisationen, Rechenzentren und Unternehmen, insbesondere zum Themenbereich KRITIS. Wir schaffen bessere Voraussetzungen, verbessern und optimieren die Energieeffizienz, denn Verschmutzungen und Stäube beeinträchtigen die Betriebssicherheit eines Unternehmens. Was sind Kritische Infrastrukturen?

 

Navigation

  1. Kritische Infrastrukturen müssen besonders geschützt werden
  2. IT Sicherheitsgesetz, BSI-Gesetz (BSIG) und KRITIS-Verordnung zum Schutz Kritischer Infrastruktur
  3. IT-Sicherheit im Rechenzentrum als eines der wichtigsten Themenbereiche
  4. Mehr Safety durch Sauberkeit für Infrastruktur, ITK-Systeme und EDV im Rechenzentrum
  5. Reinigung der Informationsinfrastrukturen (ITK) in kritischen Infrastruktur
  6. Infos zu Infrastruktur-Sicherheit
  7. Infos zu Bevölkerungsschutz, digitaler IT-Infrastruktur (Hardware und Software)
  8. IT und Cyber-Sicherheit sind ein unverzichtbarer Bestandteil des Betrieblichen Kontinuitätsmanagements (BCM)
  9. IT-Sicherheitsvorfälle können einschneidende Auswirkungen haben
  10. Vertraulichkeit, Integrität und Verfügbarkeit sind Schutzziele der Cyber- und IT-Sicherheit

 

Kritische Infrastrukturen müssen besonders geschützt werden

Die EU und die USA definieren Kritische Infrastrukturen. "Kritische Infrastrukturen sind KRITIS-Betreiber, also Einrichtungen (Unternehmen) sowie Sektoren, Branchen und Kategorien mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Infrastruktursicherheit oder andere dramatische Folgen eintreten würden." Nach dem IT-Sicherheitsgesetz (IT-SiG) sowie KRITIS-Verordnung müssen Betreiber kritischer KRITIS-Anlagen ihre Rechenzentren, Serverräume, Netzwerke, Informatik, informationstechnische Programm, Mobilität und Information besser beschützen. Schutz Kritischer Infrastrukturen: durch IT-Sicherheitsgesetz und UP KRITIS. Der nachhaltige Nutzen des Systems gilt auch für KMU in jeder Stadt.

 

IT-Sicherheitskatalog, Aufgaben und Werkzeuge für Rechenzentren, digitales Colocation, Sicherheitstechnik und Wettbewerbsfähigkeit.

Definition der inneren Sicherheitsanforderungen, Vorgaben, Pflichten und technische Umsetzung in Rechenzentren des Landes.

 

Als Kritische Infrastruktur wird jede Unternehmung betrachtet, die bei Ausfall oder Beeinträchtigung Konsequenzen für das öffentliche Leben hat oder haben kann. Zur Kritischen Infrastruktur zählen auch Teile von diesen Strukturen. Kritische Infrastrukturen sind nach dem IT-Sicherheitsgesetz verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche ITK angemessen abzusichern. Das Bundesministerium des Innern (BMI) legt fest, welche Einrichtungen, Sektoren oder Teile davon gemäß der Rechtsverordnung (Artikel 10 Absatz 1 BSIG, BSI-Gesetz) als kritische Infrastruktur gelten. Kernvorschrift für Unternehmen und Organisationen kritischer Strukturen ist § 8a BSIG. KRITIS-Betreiber sind verpflichtet, ihre ITK auf dem neuesten Stand der Technik zu bewahren, geeignete Vorkehrungen für Ihre Security zu treffen und diese auf dem neuesten Stand zu erhalten. Kritische Infrastrukturen sind verpflichtet, angemessene organisatorische Vorkehrungen und Maßnahmen zu treffen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer hochkritischen Informationstechnischen Schutzbauten, ITK-Infrastruktur, Netzwerk, Komponenten und Prozesse unter Berücksichtigung des Stands der Technik sicherzustellen. Die Einhaltung der Anforderungen kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen nachgewiesen werden. Damit dies auch tatsächlich berücksichtigt und umgesetzt wird, ist alle zwei Jahre der Nachweis zu erbringen.

 

IT Sicherheitsgesetz, BSI-Gesetz (BSIG) und KRITIS-Verordnung zum Schutz Kritischer Infrastruktur

Das deutsche IT-Sicherheitsgesetz 2.0 / BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik. Zweites Gesetz zur Erhöhung der Sicherung Informationstechnik-Systeme (IT-Sicherheitsgesetz 2.0). Die IT-Sicherheitsgesetz Aufgabendetails umfassen z. B.

  • Gut vorbereitet und Verteidigung gegen Bedrohungen, Sabotageakte und Angriffe der Informationstechnologie Kritischer Infrastrukturen des Bundes.
  • Sammeln, Analyse, bewerten und verwenden der Informationen zu Sicherheitsrisiken und Vorkehrungen.
  • Untersuchen von Sicherheitsrisiken beim Einsatz von Informationstechnologie und entwickeln von Sicherheitsvorkehrungen zum Schutz Kritischer Infrastrukturen.
  • Entwicklung von Standards, Verfahren und Tools zum Testen und Bewerten der Resilienz von Informationstechnologiesystemen zum Infrastrukturschutz von Unternehmen.
  • Testen und bewerten der Kritikalität von Informationstechnologiesystemen für Kritische Infrastrukturen.
  • Herstellung von Schlüsseldaten und der Betrieb von Verschlüsselungs- und Sicherheitsmanagementsystemen in Infrastruktur, die in Informationssicherheitssystemen des Bundes verwendet werden.
  • Ausreichende Grundlagen, Prävention und Beratung vor Angriffen, Sabotage in der Organisation.

Kritische Infrastrukturen oder deren Verbände können in den „Branchenspezifischen Sicherheitsstandards“ (B3S) festlegen, wie sie den Herausforderungen bestehender Technologien gemäß des IT-Sicherheitsgesetzes gerecht werden. Die Schaffung von B3S ist eine Gelegenheit, auf der Grundlage ihrer eigenen Expertise Spezifikationen für den "Stand der Technik" zu formulieren. Darüber hinaus bietet es Kritische Infrastruktur Betreibern (KRITIS-Betreibern) eine B3S-Rechtssicherheit, die im Audit gefordert und geprüft wird. Branchenspezifische Sicherheitsstandards (B3S). Die KRITIS-Verordnung bestimmt laut IT-Sicherheitsgesetz die Strategie, Schwellenwerte, Digitalisierung, Anlage und Umsetzungsvorgaben der KRITIS-Sektoren, Teilsektoren, Branchen für Standorte wie Transport, Verkehr, Energie, Treibstoff, Ernährung, Finanz und Versicherungswesen, Entsorgung, Kraftwerke, Services und Dienstleistung sowie Staat.

 

IT-Sicherheit im Rechenzentrum als eines der wichtigsten Themenbereiche

Der physische Schutz ist eines der wichtigsten Themenbereiche für Kritische IT-Ausstattung. Die Grundschutzkataloge des BSI enthalten umfangreiche Empfehlungen zur umfassenden physischen Security für Kritische Infrastruktur im Rahmen des Maßnahmenkataloges "Infrastruktur", die weit über Firewall, VPN, Risk Support und Monitoring hinausgehen. Daher werden verantwortungsbewusste und proaktive Manager nicht unachtsam mit den physischen und digitalen Risiken umgehen, die den laufenden Betrieb stören können. Jeder Verantwortliche in Kritischen Infrastrukturen kann, solange er planerische und organisatorische Mittel mit Bedacht kombiniert, potenzielle Gefahren verantwortungsvoll verhindern, damit die digitalen, institutionelle, materielle und immaterielle Bereitstellung und Nutzung der Programme und Dateien mit Sicherheitstechnik so sicher wie möglich gegen physische Bedrohungen sind. Ziel der Präventionsmaßnahmen dieser Grundeinrichtungen (Unterbau) ist es, den Schaden möglichst gering zu halten oder zu verhindern. Erfolgreiche Sicherheitsmaßnahmen können Sicherheitsmängel und Schäden vermeiden. Ob es sich um Staub, Baustaub oder Hitze handelt, die potenziellen Gefahren und Gefährdungen im Rechenzentrum sind enorm. Es geht um die vorbeugende Betreuung sowie proaktive Wartung, Maintenance und Instandhaltung der ITK in Serverschränken, Serverräumen und Rechenzentren (RZ). Schützen Sie die zentrale Anlage und Datenleitungen Ihrer Kritischer Ausstattung sowie aktive Geräte der Infrastruktur wie Server (Zentralrechner), Storages (Speichergeräte), Switches (Datenverteiler), Komponenten und sonstigen kritischen Infrastruktur vor physischen Einflüssen und ergreifen Sie von Anfang an Schritte, um Gefährdungen für kritische EDV Infrastruktur und die wertvollen Dateien zu vermeiden. Wenn sich Schmutz in den IT-Geräten ablagert, können nach einiger Zeit Kurzschlüsse, Unterbrechungen, Fehlfunktionen und Ausfälle auftreten. Die Serverreinigung oder Sanierung verhindert Schäden und Folgeschäden, kontaktieren Sie uns und seien Sie gegen Gefahren durch Staub in Serverräumen, Technikräumen sowie EDV-Räumen aber auch Verteilerräumen gewappnet. INF.5: Raum sowie Schrank für technische Infrastruktur (Edition 2021). Die KRITIS-Strategie zur Verbesserung der Cybersicherheit steht im Vordergrund.

 

Mehr Safety durch Sauberkeit für Infrastruktur, ITK-Systeme und EDV im Rechenzentrum

Betreiber Kritischer Infrastrukturen gewinnen durch die Investition die Rechenzentrum Reinigung eine deutlich höhere Betriebssicherheit. Staub in den Geräten wie Server, Storages, Switches und digitale Komponenten verhindert einen optimalen Einsatz der Informations- und Kommunikationstechnik (IT/TK) sowie Datenverarbeitung und bedeutet möglicherweise Minderung der Ausfallsicherheit, Lebensdauer und Werterhaltung. Bei der Rechenzentrum Reinigung wird die größte Gefährdung (Verschmutzung, Staub, Baustaub, Ruß oder Zink Whisker) entfernt. Die meisten Sicherheitsvorfälle erfolgen nicht von außen, sondern von innen. Beispielsweise ist die Baustaub Kontaminationen im RZ durch Bauarbeiten, Renovierung oder Umbau ein IT-Sicherheitsvorfall. Wir bieten mehr Security durch Sauberkeit im Serverraum, Data-Center oder Rechenzentrum (RZ) Kritischer Infrastrukturen gemäß DIN EN ISO 14644-1 Klasse 8 oder besser. IT-Grundschutz-Kompendium (Edition 2021).

  • Staub in der IT-Ausstattung gefährdet Kritische Infrastrukturen.
  • IT-Anlagen und Infrastruktur reinigen, Server, Betriebsmittel und Infrastruktur säubern.
  • IT Infrastruktur pflegen, EDV Infrastruktur und Hardware, Software instand halten.
  • Infrastruktur instand setzen, in der kritischen Infrastruktur Baustaub entfernen.
  • In der System- und Anlagen Infrastruktur Stäube beseitigen, spezielle Dienstleistungen und IT-Service für Kritische Infrastruktur.
  • Service, Lösungen und Pflege für Betreiber, Staubfreiheit für kommunale und private Rechenzentren und Forschungsinfrastrukturen.

 

Reinigung der Informationsinfrastrukturen (ITK) in kritischen Infrastruktur

Stäube und Staubpartikel in Rechenzentren sind unmittelbatr bedenklich und bedrohlich. Bei Ruß, Zink Whysker und Baustaub wird es brenzlig. Der Zustand einer Anlage ist ausschlaggebend, Staubfreiheit ist entscheidend, wir unterstützen mit unseren Lösungen das ISMS. Wenn es um Prävention oder Disaster Recovery mittels Sauberkeit für Informationsinfrastrukturen geht, nehmen Sie telefonisch, per E-Mail oder Kontaktformular Kontakt mit uns auf.

 

Infos zu Infrastruktur-Sicherheit

IT-Sicherheit bezieht sich auf technologische und organisatorische Maßnahmen für die Infrastruktur, um Vorfälle aus Sicht des Bundesamt für Sicherheit in der Informationstechnik (BSI) zu verhindern, Aktivitäten und sichere Abläufe zu erfassen, zu bewerten und in Netzwerksicherheit zu sensibilisieren. Neben der Safety wird auch die Umgebung berücksichtigt. Im Sinne der EU-Richtlinie sind "kritische Infrastrukturen" Einrichtungen, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Die Störung oder Zerstörung dieser kritischen Grundeinrichtungen hätte auf die Gesundheit, Versorgungsleistungen und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung erhebliche negative Wirkungen. KRITIS-Unternehmen und Bereiche nach BSI-KritisV: Typische Standorte und Branchen sind in entsprechenden Vorschriften und Gesetzen aufgeführt und weitgehend konsistent. Wir alle wissen, dass beispielsweise eine Unterbrechung der Stromversorgung, Stromausfall des Stromnetzes (Energie) unmittelbare Folgen hat, sodass Strom auch eine bedeutsame Infrastruktur darstellt und Daseinsvorsorge erfordert. Dazu gehören

  • Merkmale, Förderung, Standorte im KRITIS-Sektor Versorgung mit Energie: Elektrizität, Gas, Mineralöl, Fernwärme Industrie sind kritisch, erforderlich und entscheidend,
  • Standorte im Sektor Versorgung mit Wasser: Öffentliche Trinkwasserversorgung, Öffentliche Abwasserbeseitigung sind kritisch und ausschlaggebend,
  • Standort, Region und Branchen der Ernährung: Ernährungswirtschaft, Lebensmittelhandel,
  • Informationstechnik und Telekommunikation, (Dienstleistung),
  • Gesundheit: Gesundheitssystem, Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore, (Dienstleistung),
  • Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister, (Dienstleistung),
  • Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik,
  • Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen, Polizei einschließlich Katastrophenschutz, Katastrophenhilfe, Ausbau der deutschen Straßen,
  • Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Gebäude und Bauwerke.
  • Und viele andere Risiko Bereiche Kritischer Infrastrukturen und Unternehmen wie Bahn, Rechtsordung, Energieversorgung, Bildungseinrichtungen, Entsorgungseinrichtungen, Rechtsordnung, Gerichte, Fürsorge-Dienstleistungen, Lebensmittel-, Güter- und Gasversorgung, Verkehrswege, Internet, Bildung, Wissenschaft, Politik und Forschung.

Quelle digital: BSI: Sektorspezifische Infos für KRITIS-Betreiber.

 

Literatur und Veröffentlichungen des Bundes: Nationales Krisenmanagement im Bevölkerungs-Schutz, BSI Standard 100-4 Notfallmanagement.

Kritische Infrastrukturen, Definitionen, Fragen und Aufgaben: kritis.bund.de: Kritische Infrastrukturen, Definitionen und Übersicht.

BSI: Kritische Infrastrukturen.

Kritische Infrastrukturen (Wikipedia).

Schutz Kritischer Infrastrukturen (BSI).

Partner, BSI, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe.

Zertifizierung DEKRA Deutschland.

Zertifizierung TÜV Nord.

BABS

BSKI

VKU Verband

  • Schutz kritischer Infrastrukturen gegen Cyberangriffe.
  • Sicherheit kritischer Infrastrukturen.
  • Aufgaben kritischer Infrastrukturen und öffentlichen Einrichtungen.
  • Störungen kritischer Infrastrukturen vermeiden.
  • Bedeutung kritischer Infrastrukturen.
  • Herausforderungen kritischer Infrastrukturen.
  • Sektoren kritischer Infrastrukturen.
  • Security kritischer Infrastrukturen.

 

 

Details
German German
de Germanda Danishen Englishfr Frenchit Italianes Spanish

Neu

Ursachen für IT-Störungen und Ausfälle

Ursachen für IT-Störungen und Ausfälle

Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Stäube und Verschmutzung.

Baustaub Kontamination

Baustaub Kontamination: Unkalkulierte Zwischenfälle im Rechenzentrum

Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Baustaub Kontamination kommt, stehen Organisationen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Staubfreiheit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Informationen zu Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Dust Concentration ISO 14644 - 1 Class 8

BSI Edition 2021

BSI: Elementare Gefährdungen

BSI Grundschutz-Kompendium

BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)

BSI Standard 200-2 IT-Grundschutz-Methodik

BSI 200-3 Risikomanagement

BSI 200-4 Business Continuity Management - Community Draft

BSI 100-4 Notfallmanagement

SYS: IT-Systeme SYS.1.2.3: Windows Server 2019

Leitfaden zur Basis-Absicherung nach IT-Grundschutz. In 3 Schritten zur Informationssicherheit

IT-Grundschutz-Bausteine

IT-Systeme: SYS.1.1 Allgemeine Serveranlage

INF.2:Rechenzentrum sowie Serverraum

Checklisten zum IT-Grundschutz-Kompendium

ISO 14644 bei der Beuth Verlag GmbH

Frank Keding

Frank Keding: Risiken und Bedrohungen für Unternehmenszentralen

"Genau wie die Einhaltung der DSGVO ist Informationssicherheit kein Zustand, sondern ein kontinuierlicher Prozess."