KRITIS (Kritische Infrastrukturen) und Sicherheitsanforderungen bedürfen einer gesonderten Betrachtung in jeder Konzeption.

Schutz für Kritische Infrastrukturen

Beitragsseiten

Seite 1 von 2

Die deutsche KRITIS (Kritische Infrastrukturen) stellt der Bevölkerung lt. Definition grundlegende (materielle) Ressourcen zur Verfügung. In Deutschland sind die sogenannte KRITIS-Betreiber als Bevölkerungsschutz für die Grundversorgung der Bevölkerung mit Gütern und Dienstleistungen zuständig. Sie ist für die Versorgung, Gemeinwesen und Volkswirtschaft unverzichtbar, und die Bundesregierung hat sie mit dem "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz 2.0) sowie KRITIS-Verordnung noch notwendiger gemacht. Diese Gesetze sorgen dafür, dass Deutschlands digitale Infrastrukturen – insbesondere die KRITIS-Sektoren – zu den sichersten der Welt gehören.

Deutschlands Wirtschaft und Staat sind auf den Zugang zu lebenswichtigen Dienstleistungen wie Strom, Wasser und Gesundheitsversorgung angewiesen. Wenn diese Versorgungen nicht verfügbar sind, wird die Funktionsfähigkeit des Landes stark beeinträchtigt. Dies kann negative Auswirkungen auf Bürger, Unternehmungen, Kommunen und sogar die breite Öffentlichkeit haben.Es kann sich auch negativ auf die finanzielle Stabilität, die Gesundheit und sogar die Fähigkeit der Menschen, Nahrung zu finden, auswirken. Die Umgehung dieser Systemausfälle und -unterbrechungen ist für die Aufrechterhaltung des Bevölkerungsschutzes in Deutschland und Europa unerlässlich.

Kritische Infrastrukturanlagen haben eine hohe Sicherheits- und Schwachstellenbewertung, vor allem, weil sie zur Unterstützung sehr wichtiger Dienste verwendet werden. Daher spielen Reinigungsprofis, die in Rechenzentren, Serverräumen, Colocation- und Rechenzentrumsanbietern arbeiten, eine gewichtige Rolle beim Schutz dieser Einrichtungen. Wir leisten spezielle Dienstleistungen wie Data Center Cleaning, Serverraumreinigung sowie Sauberkeit gemäß DIN EN ISO 14644-1, Klasse 8 oder besser in hochkritischer ITK-Infrastruktur und erhöhen die Informationssicherheit von Behörden, Kommunen, staatlichen und öffentlichen Einrichtungen, Ministerien und Rechenzentren, insbesondere zum Themenbereich KRITIS. Wir schaffen bessere Voraussetzungen, verbessern und optimieren die Energieeffizienz. Dies ist wichtig wegen der Auswirkung von Schmutz und Staub auf die Betriebssicherheit. Was sind Kritische Infrastrukturen?

 

Navigation

  1. Kritische Infrastruktureinrichtungen müssen vor Schaden geschützt werden
  2. Die KRITIS-Verordnung zum Schutz Kritischer Infrastrukturen ist ein Gesetz der Bundesregierung, das die IT-Sicherheit betrifft. Aktuell sind IT-Sicherheitsgesetz und BSI-Gesetz (BSIG) in Kraft.
  3. Stäube sind eine Sicherheitsverletzung und für Servertechnik und IT Infrastruktur sehr kritisch
  4. IT-Sicherheit der Infrastruktur im Rechenzentrum ist eines der wichtigsten Themenbereiche
  5. Einige der wichtigsten Risiken für die Security
  6. Vorsorge durch Schutzstandards und staatliche und institutionelle Verordnungen
  7. Mehr Safety durch Sauberkeit für Infrastruktur, ITK-Systeme und EDV im Rechenzentrum
  8. Reinigung der ITK (Informationsinfrastrukturen) und IT Infrastruktur
  9. Infos zu Infrastruktur-Sicherheit für Critical Infrastructure
  10. Infos zu digitaler IT-Infrastruktur (Hardware und Software)
  11. IT und Cyber-Sicherheit sind ein unverzichtbarer Bestandteil des Betrieblichen Kontinuitätsmanagements (BCM)
  12. IT-Sicherheitsvorfälle können einschneidende Auswirkungen haben
  13. Vertraulichkeit, Integrität und Verfügbarkeit sind Schutzziele der Cyber- und IT-Sicherheit

 

Kritische Infrastruktureinrichtungen müssen vor Schaden geschützt werden

Die EU und die USA führen KRITIS-Infrastrukturen als existenzielle Anlagen für ihre Gesellschaften an. Mit dem Begriff Kritische Infrastruktur bezeichnen sie Branchen und Kategorien, die für den Staat von großer Bedeutung sind, sie müssen funktionieren. Ein System, das von diesen Organisationen als kritisch eingestuft wird, kann erhebliche Unterbrechungen seiner Dienste oder lang anhaltende Lieferengpässe nicht verkraften. Wenn diese Infrastrukturausstattungen ausfallen, entstehen erhebliche Sicherheitsprobleme für die öffentliche Infrastruktur und mobile Geräte. Betreiber müssen zusätzliche Vorkehrungen zum Schutz ihrer Rechenzentren, Serverräume, Informations- und Kommunikationssysteme, IT-Programme, Netzwerke, Mobilität und Informationen treffen. Kritische Infrastrukturen wie das KRITIS-Netz werden durch das IT-Sicherheitsgesetz geschützt. Dieses System hat auch nachhaltige Vorteile für kleine und mittelständische Unternehmen in jeder Stadt. Schutz Kritischer Infrastrukturen: durch IT-Sicherheitsgesetz und UP KRITIS.

 

IT-Sicherheitskatalog als Ressource für Rechenzentren, wettbewerbsfähige Sicherheitstechnologie und digitale Colocation – sowie Aufgaben, um die Sicherheit auf dem neuesten Stand zu halten.

Erforderlichen Sicherheitsstandards, die von den Rechenzentren des Landes implementiert werden, sowie Definitionen und Parameter.

 

Um das IT-Sicherheitsgesetz einzuhalten, müssen alle Unternehmungen, die als kritische Infrastruktur gelten, sicherstellen, dass ihre IKT-Systeme angemessen beschützt sind. Dazu zählen alle Unternehmensteile, die die kritische Infrastruktur ausmachen. Das BSIG schreibt vor, dass kritische Einrichtungen wie Sektoren oder einzelne Gebäude als integraler Bestandteil der Infrastruktur behandelt werden. Damit soll sichergestellt werden, dass diese Sektoren im Falle eines KRITIS funktionsfähig bleiben. Das BMI, das Bundesministerium des Innern, legt fest, welche kritischen Einrichtungen in seine Zuständigkeit fallen.

Alle Betreiber kritischer Einrichtungen müssen ihre Serversysteme auf dem neuesten Stand halten und aktualisieren, sobald neue Software-Updates verfügbar sind. Darüber hinaus müssen sie Vorkehrungen treffen, um ihre Sicherheit aufrechtzuerhalten und KRITIS-Angriffe zu verhindern. Kritische informationstechnische Schutzstrukturen, ITK-Infrastruktur, Netzwerkkomponenten und Prozesse müssen vor Hacking, Modifikation und unrechtmäßiger Offenlegung oder Zugriff abgesichert werden. Denn kritische Infrastrukturen müssen geeignete Maßnahmen ergreifen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer ITC-Infrastruktur zu gewährleisten. Dieser Schutz wird mit einer Dokumentation geliefert, die einen jährlichen Konformitätsnachweis erfordert. Alternativ kann die Einhaltung durch Sicherheitsaudits, Tests oder Zertifizierungen nachgewiesen werden.

 

Die KRITIS-Verordnung zum Schutz Kritischer Infrastrukturen ist ein Gesetz der Bundesregierung, das die IT-Sicherheit betrifft. Aktuell sind IT-Sicherheitsgesetz und BSI-Gesetz (BSIG) in Kraft.

Das deutsche IT-Sicherheitsgesetz 2.0 / BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik. Zweites Gesetz zur Erhöhung der Sicherung Informationstechnik-Systeme (IT-Sicherheitsgesetz 2.0). Das Leitbild des Gesetzes zur sicheren Informationstechnik enthält unter anderem

  • Abwehr von Bedrohungen der informationstechnischen kritischen Infrastruktur des Bundes sowie von Terroranschlägen und Sabotageakten.
  • Sammeln, analysieren und verwenden Sie Infos über Sicherheitsrisiken, Vorsichtsmaßnahmen und Schutzstandards.
  • Gewährleistung einer sicheren Informationstechnologie bei gleichzeitiger Untersuchung von Sicherheitsrisiken.
  • Darüber hinaus müssen Sicherheitsvorkehrungen getroffen werden, um die lebenswichtige Infrastruktur vor Schäden zu schützen.
  • Erstellen von Standardverfahren und -werkzeugen zum Testen der Belastbarkeit von Informationstechnologiesystemen für den Infrastrukturschutz.
  • Bestimmung der Bedeutung der Informationstechnologie für bestehende Infrastrukturen durch umfassende Tests und Evaluierungen.
  • Daten für föderale Informationssicherheitssysteme werden durch den Betrieb von Sicherheitsmanagementsystemen gepflegt und vom System produziert.
  • Ausreichende Grundlagen, Prävention und Beratung vor Angriffen, Sabotage in der Organisation.
  • IT-Sicherheitskatalog für Network- und Cybersecurity.

Das Informationstechnik-Sicherheitsgesetz bestimmt für jede Branche einen spezifischen Sicherheitsstandard. Eine Möglichkeit, diese Normen zu erfüllen, besteht darin, branchenspezifische Sicherheitsstandards (B3S) zu erstellen. Diese Normen werden von den Betreibern Kritischer Infrastrukturen in Abstimmung mit den ihnen zugeordneten Branchen erstellt. Dieser Prozess bietet eine Rechtsverteidigung gegen Audits und gibt ihnen die Möglichkeit, auf Basis ihrer Expertise „state of the art“-Spezifikationen zu erstellen. KRITIS-Standards sind im IT-Sicherheitsgesetz und in der KRITIS-Verordnung festgelegt. Diese Verordnung schreibt die Schaffung von KRITIS-Sektoren, Sub-Sektoren, Zweigen für Standorte wie Transport, Verkehr, Energie, Kraftstoff, Ernährung, Finanzen und Versicherungen und Entsorgung vor. Darüber hinaus skizziert es Systemspezifikationen für die Systemdigitalisierung, Implementierungsspezifikationen für die Systemimplementierung und Strategiespezifikationen für KRITIS-Bereiche.

In Deutschland ist das Bundesministerium des Innern, für Bau und Heimat (BMI) für die Überwachung und Regulierung der Sicherheit kritischer Infrastrukturen zuständig. Das Ministerium arbeitet eng mit anderen Ministerien und Regierungsbehörden sowie mit Betrieben in der Privatwirtschaft zusammen, um Bedrohungen zu erkennen und effektiv darauf zu reagieren. Zu den wichtigsten Aufgaben des BMI zählen die Überwachung und Regulierung von IT-Sicherheit und Kommunikationsinfrastrukturen, die Überwachung von Störungen und die Durchführung von Notfallmaßnahmen, sowie die Förderung von Forschung und Entwicklung im Bereich der Security. Das Ministerium arbeitet auch mit internationalen Organisationen und Regierungen zusammen, um ein einheitliches Verständnis und eine gemeinsame Herangehensweise an die Sicherheit kritischer Infrastrukturen zu fördern. Darüber hinaus trägt es dazu bei, dass Versorgungsunternehmen mit den notwendigen Ressourcen und Fähigkeiten ausgestattet werden, um Bedrohungen zu erkennen und effektiv darauf zu reagieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine unabhängige Regierungsbehörde in Deutschland, die für die Überwachung und Regulierung der Informationssicherheit zuständig ist. Die wichtigsten Aufgaben des BSI beinhalten die Überwachung und Überprüfung von Bedrohungen, die Förderung von Forschung im Bereich der Informationssicherheit, die Erstellung von Sicherheitsstandards und Empfehlungen, sowie die Bereitstellung von Unterstützung und Beratung für kritische Versorgungseinrichtungen.

Das BSI arbeitet eng mit anderen Regierungsbehörden und Organisationen zusammen, um eine gemeinsame Herangehensweise an die Sicherheit kritischer Infrastrukturen zu fördern und ein einheitliches Verständnis zu schaffen. Es trägt dazu bei, dass Gesellschaften und Institutionen mit den notwendigen Ressourcen und Fähigkeiten ausgestattet werden, um Bedrohungen zu erkennen und effektiv darauf zu reagieren, und dass sie über den neuesten Stand im Bereich der Informationssicherheit informiert werden. Die BSI-KritisV beschreibt die verschiedenen Sektoren näher und konkretisiert die Schwellenwerte, ab denen festgestellt wird, ob es sich bei einem Betreiber um eine kritische Infrastruktur handelt.

 

Stäube sind eine Sicherheitsverletzung und für Servertechnik und IT Infrastruktur sehr kritisch

Stäube sind für die Servertechnik und IT Infrastruktur sehr kritisch, brenzlich, gefährlich, bedenklich, bedrohlich und gefahrvoll. Unser Fokus richtet sich auf Instandhaltung, Instandsetzung und Sanierung der Servertechniken, insbesondere nach einem Sicherheitsvorfall in Behörden und Wirtschaft.

 

IT-Sicherheit der Infrastruktur im Rechenzentrum ist eines der wichtigsten Themenbereiche

Kritische Infrastrukturen müssen sowohl vor physischen Bedrohungen als auch vor digitalen Angriffen beschützt werden. Das BSI bietet im Maßnahmenkatalog „Infrastruktur“ umfangreiche Hinweise zur Sicherung sensibler Geräte vor beiden. Dazu gehören Anleitungen zur Risikounterstützung, Überwachung und Verwendung eines VPN. Die wichtigste grundlegende Schutzmaßnahme ist jedoch die Gewährleistung der Gerätesicherheit durch angemessenen physischen Schutz der IT Infrastruktur. Das bedeutet nicht nur, sensible Geräte mit einer Firewall zu schützen, sondern auch technische Aufzeichnungen sicher aufzubewahren und Zugangssysteme regelmäßig zu überprüfen.

Durch vorausschauende Organisation und Planung kann jeder dafür sorgen, dass Infrastrukturen vor Schäden abgesichert bleiben. Dies liegt daran, dass sie die richtigen organisatorischen Methoden verwenden, um Daten und Programme zu sichern. Mit den richtigen Vorkehrungen können sie auch Sicherheitsverletzungen verhindern und Schäden minimieren. Durch diese Vorkehrungen sollen Schäden und Ausfälle möglichst gering gehalten oder sogar ganz verhindert werden.

DCs müssen sowohl proaktiv als auch präventiv behandelt werden. Das bedeutet, ihre Ausrüstung ständig auf Staub, Hitze, Baustaub oder andere Gefahren zu überprüfen. Außerdem müssen sie regelmäßig gewartet werden. ITC (Information Technology Continuity) sollte in Rechenzentren, Serverräumen und Schränken präventiv gepflegt werden. Dadurch werden Computer, Komponenten, Switches und andere kritische Infrastrukturen vor potenziellen Gefahren abgesichert und gleichzeitig die EDV-Infrastruktur und Dateien in Schach gehalten.

Eine regelmäßige Reinigung oder Aufarbeitung der Geräte und Infrastruktur beugt Schäden und Folgeproblemen vor. Wenden Sie sich an uns, wenn sich in Geräteräumen, einschließlich IT-, Computer- oder Technikräumen oder Verteilerräumen Schmutz ansammelt. Darüber hinaus verhindert eine regelmäßige Wartung im Laufe der Zeit Fehlfunktionen, Ausfälle und elektrische Kurzschlüsse der Geräte. Die KRITIS-Strategie soll die Cyber-Sicherheit stärken, indem die technische Infrastruktur in einem bestimmten Raum und Schrank erhöht wird. INF.5: Raum sowie Schrank für technische Infrastruktur (Edition 2021). Die KRITIS-Strategie zur Verbesserung der Cybersicherheit steht im Vordergrund.

 

Einige der wichtigsten Risiken für die Security

Security ist von großer Bedeutung, um die Gesellschaft und Wirtschaft abzusichern. Ein Angriff auf solche Infrastrukturen kann zu erheblichen Auswirkungen führen, einschließlich Störungen im Tagesablauf, Verletzungen, Beeinträchtigung, Ausfall, finanziellen Verlusten und eben Versorgungsengpässe.

Einige der wichtigsten Risiken sind:

  1. Cyberangriffe: Hacker und Kriminelle können durch Angriffe Zugang zu kritischen Systemen und Infrastruktur erlangen und diese beschädigen oder manipulieren, um Chaos und Störungen zu verursachen.

  2. Naturkatastrophen: Überschwemmungen, Stürme und andere Naturkatastrophen können kritische Infrastrukturen beschädigen oder komplett zerstören.

  3. Sabotage: Kriminelle oder terroristische Gruppen können kritische Infrastrukturen absichtlich beschädigen, um Schaden anzurichten und Chaos zu verursachen.

  4. Menschlicher Fehler: Menschliches Versagen, wie falsche Bedienung oder unachtsame Handlungen, kann ebenfalls zu Störungen in Infrastrukturen führen.

Um diese Risiken zu minimieren, ist es wichtig, robuste Sicherheitsmaßnahmen zu implementieren, die regelmäßig überprüft und aktualisiert werden. Dazu gehören Maßnahmen wie Firewalls, Datenverschlüsselung, Netzwerk-Segmentierung und Überwachung, sowie Schulungen und Übungen für die Bedienpersonen. Außerdem ist es wichtig, dass Regierungen und Firmen eng zusammenarbeiten, um Bedrohungen frühzeitig zu erkennen und effektiv darauf zu reagieren.

 

Vorsorge durch Schutzstandards und staatliche und institutionelle Verordnungen

Es gibt eine Vielzahl von Schutzstandards und Strategie, die für die Digitalisierung, Kommunikation, Daseinsvorsorge und wirtschaftliche Wettbewerbsfähigkeit von Volkswirtschaft und KRITIS-Betreibern verwendet werden können. Hier sind einige der wichtigsten:

  1. NIST-Rahmenwerk (National Institute of Standards and Technology): Dieses Rahmenwerk bietet einen umfassenden Ansatz für die Verwaltung von Cybersecurity-Risiken und empfiehlt bestimmte Technologien und Prozesse zur Bewertung und Überwachung von Bedrohungen.

  2. ISO 27001: Dieser international anerkannte Standard legt Anforderungen für ein Informationssicherheits-Management-System (ISMS) fest, einschließlich der Überwachung und Überprüfung von Bedrohungen sowie der Durchführung von Notfallmaßnahmen.

  3. IEC 62443: Dieser Standard legt Anforderungen für die Überwachung und Überprüfung von Cybersecurity-Systemen fest und bietet Empfehlungen für die Durchführung von Sicherheitsaudits und die Überwachung von Bedrohungen.

  4. PCI DSS (Payment Card Industry Data Security Standard): Dieser Standard legt Anforderungen für Unternehmen fest, die Kreditkarten-Transaktionen verarbeiten, und zielt darauf ab, Daten zu schützen und Bedrohungen zu verhindern.

  5. NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection): Dieser Standard legt Anforderungen für die Security elektrischer Stromversorgungssysteme fest und bezieht sich auf Themen wie Netzwerksicherheit, Überwachung und Überprüfung.

Die Anwendung von Standards allein reicht nicht aus, um kritische Infrastrukturen abzusichern. Es ist notwendig, regelmäßig Überprüfungen und Upgrades der Strategie durchzuführen, um sicherzustellen, dass die Netzwerk-Systeme der Betriebe auf dem neuesten Stand bleiben und auf Bedrohungen effektiv reagieren können.

 

Mehr Safety durch Sauberkeit für Infrastruktur, ITK-Systeme und EDV im Rechenzentrum

Rechenzentrumsreiniger bieten Betreibern kritischer Infrastrukturen durch ihre Investitionen in Reinigungsgeräte eine erhöhte Zuverlässigkeit. Staub und andere Partikel in Servern, Switches, digitalen Teilen und Speichergeräten verhindern die ordnungsgemäße Funktion von Computern und beeinträchtigen die Kommunikations- und Informationstechnologie. Dies kann zu verringerter Zuverlässigkeit, verringerter Lebensdauer und Wertverlust führen.

Bei der Rechenzentrum Reinigung wird die größte Gefährdung (Verschmutzung, Staub, Baustaub, Ruß oder Zink Whisker) entfernt. Die meisten Sicherheitsvorfälle erfolgen nicht von außen, sondern von innen. Beispielsweise ist die Baustaub Kontaminationen im RZ durch Bauarbeiten, Renovierung oder Umbau ein IT-Sicherheitsvorfall. Wir bieten mehr Security durch Sauberkeit im Serverraum, Data-Center oder Rechenzentrum (RZ) Kritischer Infrastrukturen gem. DIN EN ISO 14644-1 Klasse 8 oder besser. IT-Grundschutz-Kompendium (Edition 2021).

  • IT-Ausstattung und elektronische Geräte können durch Staub beschädigt werden, das gefährdet Kritische Infrastrukturen.
  • Es ist von entscheidender Bedeutung, die Technik und den physischen Raum sauber und organisiert zu halten.
  • Information Technology Infrastruktur pflegen, EDV Infrastruktur und Hardware, Software instand halten.
  • Infrastruktur, Kabel und Datenleitungen instand setzen, in der Infrastruktur und Servertechnik Baustaub entfernen.
  • Beseitigen von Staub im System, der den ordnungsgemäßen Betrieb kritischer Infrastrukturen, IT-Dienste und spezieller Dienste verhindert.
  • Service, Lösungen und Pflege für Betreiber, Staubfreiheit für kommunale und private Rechenzentren und Forschungsinfrastrukturen.

 

Reinigung der ITK (Informationsinfrastrukturen) und IT Infrastruktur

Stäube und Staubpartikel in Rechenzentren sind unmittelbatr bedenklich und bedrohlich. Bei Ruß, Zink Whysker und Baustaub wird es brenzlig. Der Zustand einer Anlage ist ausschlaggebend, Staubfreiheit ist entscheidend, wir unterstützen mit unseren Lösungen das ISMS. Staub und Partikel sind eine Bedrohung für Rechenzentren, die sofort entfernt werden müssen. Wenn es um Prävention oder Disaster Recovery mittels Sauberkeit für digitale  Informationsinfrastrukturen geht, nehmen Sie telefonisch, per E-Mail oder Kontaktformular Kontakt mit uns auf. Insbesondere eine Kontamination der IT&TK mit Baustellenstaub stellt einen gravierenden Sicherheitsvorfall dar. Lassen Sie uns vorbeugende Maßnahmen oder Optionen für die Notfallwiederherstellung besprechen.

 

Infos zu Infrastruktur-Sicherheit für Critical Infrastructure

IT-Sicherheit bezeichnet aus Sicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) technische und organisatorische Maßnahmen zur Verhinderung von Sicherheitsverletzungen. Das BSI benötigt diese Meldungen, um Vorfälle auszuwerten und aufzuzeichnen sowie für die Security seines Umfelds zu sorgen. Zusätzlich wird das Bewusstsein für Netzwerksicherheit durch die Schaffung einer organisierten IT-Infrastruktur gefördert.

Die EU versteht, dass die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen den Schutz „kritischer Infrastrukturen“ erfordert. Grundlegende Gesundheits-, Sozial- und Geschäftsfunktionen wie Handel und Bankwesen werden in diesen Einrichtungen abgesichert. Diese Einrichtungen sind auch für eine gesunde Bevölkerung aufgrund der Auswirkungen, die sie auf ihr Wohlbefinden, ihre Wirtschaft und ihr Gesundheitssystem haben, von entscheidender Bedeutung.

Um das Vertrauen der Öffentlichkeit in diese Institutionen aufrechtzuerhalten, müssen Gesetze und Vorschriften aufeinander abgestimmt sein. Elektrizität ist eine lebenswichtige Infrastruktur, die Dienste von allgemeinem volkswirtschaftlichen Interesse erfordert. Dies liegt daran, dass Strom von Stromquellen wie dem Stromnetz und Steckdosen abhängig ist. Es gibt unmittelbare dramatische Folgen, wenn die Stromversorgung der Stromnetze unterbrochen wird und das wichtige Stromnetz einen Stromausfall erleidet.

  • KRITIS-Sektor Versorgung mit Energie: Elektrizität, Gas, Mineralöl, Fernwärme Industrie sind kritisch, erforderlich und entscheidend,
  • Sektor Ausstattung mit Wasser: Öffentliche Trinkwasserversorgung, Öffentliche Abwasserbeseitigung sind ausschlaggebend,
  • Standort, Region und Branchen der Ernährung: Landwirtschaft, Ernährungswirtschaft, Lebensmittelhandel,
  • Informationstechnik und Telekommunikation, (Dienstleistung),
  • Gesundheitssystem, Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore, (Dienstleistung),
  • Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister, (Dienstleistung),
  • Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik,
  • Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen, Polizei einschließlich Katastrophenschutz, Katastrophenhilfe, Ausbau der deutschen Straßen,
  • Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke.
  • Und viele andere Risiko Bereiche Kritischer Infrastrukturen wie Bahn, Rechtsordung, Energieversorgung, Bildungseinrichtungen, Entsorgungseinrichtungen, Rechtsordnung, Gerichte, Fürsorge-Dienstleistungen, Lebensmittel-, Güter- und Gasversorgung, Verkehrswege, Internet, Bildung, Wissenschaft, Politik und Forschung.

Quelle digital: BSI: Sektorspezifische Infos für KRITIS-Betreiber.

 

Literatur und Veröffentlichungen des Bundes: Nationales Krisenmanagement im Bevölkerungs-Schutz, BSI Standard 100-4 Notfallmanagement.

Kritische Infrastrukturen, Definitionen, Fragen und Aufgaben: kritis.bund.de: Kritische Infrastrukturen, Definitionen und Übersicht.

BSI: Kritische Infrastrukturen.

Kritische Infrastrukturen (Wikipedia).

Schutz Kritischer Infrastrukturen (BSI).

Partner, BSI, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe.

Zertifizierung DEKRA Deutschland.

Zertifizierung TÜV Nord.

BABS

BSKI

VKU Verband

 

 

Neu

Ursachen für IT-Störungen und Ausfälle

Ursachen für IT-Störungen und Ausfälle

Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Stäube und Verschmutzung.

Baustaub Kontamination

Baustaub Kontamination: Unkalkulierte Zwischenfälle im Rechenzentrum

Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Baustaub Kontamination kommt, stehen Organisationen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Staubfreiheit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Informationen zu Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Dust Concentration ISO 14644 - 1 Class 8

BSI Edition 2023

BSI: Elementare Gefährdungen

BSI Grundschutz-Kompendium

BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)

BSI Standard 200-2 IT-Grundschutz-Methodik

BSI 200-3 Risikomanagement

BSI 200-4 Business Continuity Management - Community Draft

BSI 100-4 Notfallmanagement

SYS: IT-Systeme SYS.1.2.3: Windows Server 2019

Leitfaden zur Basis-Absicherung nach IT-Grundschutz in 3 Schritten.

IT-Grundschutz-Bausteine

IT-Systeme: SYS.1.1 Allgemeine Serveranlage

INF.2:Rechenzentrum sowie Serverraum

Checklisten zum IT-Grundschutz-Kompendium

ISO 14644 bei der Beuth Verlag GmbH

Frank Keding

Frank Keding: Risiken und Bedrohungen für Unternehmenszentralen

"Genau wie die Einhaltung der DSGVO ist Informationssicherheit kein Zustand, sondern ein kontinuierlicher Prozess."