Kritische Infrastrukturen (KRITIS) und Sicherheit

Kritische Infrastrukturen (KRITIS) und Sicherheit

Die Bundesregierung trägt mit dem "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz) dazu bei, deutsche IT-Systeme und digitale Infrastrukturen zu den sichersten Systemen der Welt zu machen. Insbesondere im Bereich der kritischen Infrastruktur (KRITIS) wie Gesundheit, Versorgung, Strom- und Wasserversorgung, Finanzen oder Ernährung wird das Versagen oder die Beeinträchtigung von Versorgungsleistungen erhebliche Auswirkungen auf die deutsche Wirtschaft, den Staatswesen, Gesellschaft und Bürger haben. Daher spielen Verfügbarkeit, Schutz und Security von IT-Systemen eine wichtige Kernrolle, insbesondere zum Themenbereich kritischer Infrastruktur. Was sind Kritische Infrastrukturen?

 

  1. Kritische Infrastrukturen müssen geschützt werden
  2. IT Sicherheitsgesetz - BSI-Gesetz (BSIG) für KRITIS-Betreiber
  3. Wichtige Infos, Service und IT-Security
    1. Infos zu Bevölkerungsschutz und Unternehmen als KRITIS-Betreiber 
  4. IT und Cyber-Sicherheit sind ein unverzichtbarer Bestandteil des Betrieblichen Kontinuitätsmanagements (BCM)
  5. IT-Sicherheitsvorfälle können einschneidende Auswirkungen haben
  6. Vertraulichkeit, Integrität und Verfügbarkeit sind die Schutzziele der Informationssicherheit
  7. IT-Sicherheit im Rechenzentrum als eines der wichtigsten Themenbereiche
  8. Mehr Security durch Sauberkeit der Anlagen im Rechenzentrum
    1. Kontakt: Reinigung der IT in kritischen Infrastrukturen

 

Kritische Infrastrukturen müssen geschützt werden

Die EU und die USA haben Kritische Infrastrukturen definiert. "Kritische Infrastrukturen sind KRITIS-Betreiber, also Organisationen und Einrichtungen (Unternehmen und Behörden) sowie Sektoren mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden." Nach dem IT-Sicherheitsgesetz (IT-SiG) müssen KRITIS-Betreiber, also Betreiber kritischer Infrastrukturen (KRITIS) ihre Netzwerke besser schützen. Schutz Kritischer Infrastrukturen: durch IT-Sicherheitsgesetz und UP KRITIS.

Kritische Infrastrukturen KRITIS Rechenzentrum Reinigung, Serverraum reinigen, IT-Sicherheit durch Sauberkeit

Als kritisch wird jede Unternehmung betrachtet, die bei Ausfall oder Beeinträchtigung Auswirkungen für das öffentliche Leben hat oder haben kann. Hierzu zählen auch Teile von diesen Strukturen. Betreiber dieser Infrastrukturen sind nach dem IT-Sicherheitsgesetz verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern. Das Bundesministerium des Innern (BMI) legt fest, welche Einrichtungen, Sektoren, Service oder Teile davon gemäß der Rechtsverordnung (Artikel 10 Absatz 1 BSIG) als kritische Infrastruktur gelten. Ihre KRITIS-Betreiber sind verpflichtet, angemessene organisatorische und technische Vorkehrungen und Maßnahmen zu treffen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer Informationstechnischen Anlagen, Komponenten oder Prozesse sowie Informationen unter Berücksichtigung des Stands der Technik sicherzustellen.

 

IT Sicherheitsgesetz - BSI-Gesetz (BSIG) für KRITIS-Betreiber

Das deutsche IT-Sicherheitsgesetz / BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik. Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0). Die IT-Sicherheitsgesetz Aufgabendetails umfassen z. B.

  • Verteidigung gegen Bedrohungen der Informationstechnologie des Bundes,
  • Sammeln und bewerten der Informationen zu Sicherheitsrisiken und -vorkehrungen,
  • Untersuchen von Sicherheitsrisiken beim Einsatz von Informationstechnologie und entwickeln von Sicherheitsvorkehrungen,
  • Entwicklung von Standards, Verfahren und Tools zum Testen und Bewerten der Security von Informationstechnologiesystemen,
  • Testen und bewerten der Security von Informationstechnologiesystemen,
  • Herstellung von Schlüsseldaten und der Betrieb von Verschlüsselungs- und Sicherheitsmanagementsystemen, die in Informationssicherheitssystemen des Bundes verwendet werden,
  • und viele andere Themen.

KRITIS-Betreiber oder deren Verbände können in den „Branchenspezifischen Sicherheitsstandards“ (B3S) festlegen, wie sie den Anforderungen bestehender Technologien (Stand der Technik) gerecht werden. Die Schaffung von B3S ist eine Gelegenheit, auf der Grundlage ihrer eigenen Expertise Spezifikationen für den "Stand der Technik" zu formulieren. Darüber hinaus bietet es Betreibern eine B3S-Rechtssicherheit, die im Audit gefordert und geprüft wird. Branchenspezifische Sicherheitsstandards (B3S).

 

Wichtige Infos, Service und IT-Security

IT-Sicherheit bezieht sich auf technische und organisatorische Maßnahmen um IT-Vorfälle aus Sicht des Bundesamt für Sicherheit in der Informationstechnik (BSI) zu verhindern, IT-Aktivitäten und sichere Abläufe zu erfassen, zu bewerten und in Netzwerksicherheit zu sensibilisieren. Neben der IT-Security wird auch die IT-Umgebung berücksichtigt. KRITIS = kritische Infrastrukturen: Im Sinne der EU-Richtlinie sinddies Anlagen oder Einrichtungen, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Die Störung oder Zerstörung dieser kritischen Infrastrukturen hätte auf die Gesundheit, Versorgungsleistungen, Schutz oder Security und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung erhebliche negative Auswirkungen.

Kritische Infrastrukturen in Deutschland: Bereiche nach BSI-KritisV

Typische Branchen sind in entsprechenden Vorschriften und Gesetzen aufgeführt und weitgehend konsistent. Wir alle wissen, dass beispielsweise eine Unterbrechung der Stromversorgung (Energie) unmittelbare Auswirkungen hat, sodass Strom auch eine wichtige Infrastruktur darstellt.

  • Sektor Energie: Elektrizität, Gas, Mineralöl, Fernwärme,
  • Sektor Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung,
  • Sektor Ernährung: Ernährungswirtschaft, Lebensmittelhandel,
  • Sektor Informationstechnik und Telekommunikation,
  • Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore,
  • Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister,
  • Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik,
  • Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen einschließlich Katastrophenschutz,
  • Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke.

Quelle: BSI: Sektorspezifische Infos für KRITIS-Betreiber.

 

Infos zu Bevölkerungsschutz und Unternehmen als KRITIS-Betreiber 

Der Sektor Finanz- und Versicherungswesen verfügt über eine Vielzahl von Banken, Kreditinstituten und Versicherungen und ist in seiner Struktur stark fragmentiert, sodass er insgesamt weniger anfällig für die Krise ist; einzelne Institute wie die Europäische Zentralbank, die Deutsche Bundesbank, oder der Frankfurter Börse sind von zentraler Bedeutung. Zudem ist der Sektor stark von der Zuverlässigkeit anderer Sektoren abhängig. Die Energieversorgung stellt den zentralen Bereich kritischer Infrastrukturen dar. Ein Ausfall oder Störungen haben extreme und direkte Auswirkungen auf andere Sektoren und somit auf Land, Wirtschaft und Gesellschaft.

In Germany werden Lebensmittel hauptsächlich von der Privatwirtschaft bereitgestellt. Der öffentlichen Hand als Aufsichtsbehörde kommt jedoch eine zentrale Rolle bei der Sicherung der Lebensmittelqualität und der Lebensmittelversorgung in Krisenzeiten zu. Der Schutz der Ernährungsinfrastruktur umfasst die Aufrechterhaltung dem Auskommen selbst, die Betreuung in Krisensituationen und die Aufrechterhaltung wesentlicher Dienstleistungsfunktionen für die Lebensmittelversorgung.

In Krisensituationen ist es notwendig, die Gesundheitsversorgung der Bevölkerung sicherzustellen. Gesundheitseinrichtungen (z. B. Krankenhäuser) passen sich Extremsituationen nur bedingt an, obwohl sie in diesen Situationen möglicherweise besonders leistungsfähig sind. Verfügen Gesundheitseinrichtungen nicht über ausreichende Schutzmaßnahmen, kann dies unmittelbare Auswirkungen auf die Existenzdeckung haben und Menschenleben gefährden.

In modernen hochtechnologischen Ländern stellt der Sektor Informations- und Kommunikationstechnologie neben der Energieversorgung weitere Kernressourcen zur Aufrechterhaltung nationaler, wirtschaftlicher und gesellschaftlicher Funktionen dar.

Neben den traditionellen Technologien (Telefon, Fax) sind auch moderne Übertragungswege (Internet, Satellit) für die Informationsverarbeitung und Informationsübertragung, das Datenmanagement, die Datenübertragung und Kommunikation unverzichtbar. Mit zunehmender Steuerung und Überwachung von Prozessen und Abläufen sowie Digitalisierung und anderer Top-Themen der digitalen Transformation nimmt auch die Abhängigkeit anderer Bereiche der Infrastrukturen von den Sektoren Informationstechnik und Telekommunikation zu.

Die Medien spielen mit ihren Informations-, Bildungs- und Kontrollfunktionen eine zentrale Rolle bei der Meinungsbildung in einer pluralistischen Gesellschaft. Darüber hinaus spielen Radio- und Fernsehanstalten sowie das Web eine wichtige Rolle im Bevölkerungsschutz: Ihre Aufgabe ist es, die Öffentlichkeit in Krisen und Notfällen zu warnen und zu informieren. Der Sektor Staat und Verwaltung umfasst alle staatlichen Stellen auf Bundes-, Landes- und kommunaler (nationale und lokaler) Ebene.

Die Handlungsfähigkeit staatlicher Institutionen ist Voraussetzung für das Vertrauen in die staatliche Handlungsfähigkeit und damit auch ein Garant für die innere Sicherheit der Bundesrepublik. Die Unterbrechung oder gar Versagen einzelner Institutionen wird sich negativ auf die Stabilität der Gemeinschaft auswirken. Insbesondere die Unterlassung der Gefahrenabwehr durch die Behörden kann schwerwiegende Folgen für die Aufrechterhaltung der öffentlichen Security und Ordnung haben. Die Funktion nationaler Institutionen hängt auch in hohem Maße von der Stabilität und Verlässlichkeit anderer Sektoren ab.

Die Grundvoraussetzungen einer modernen arbeitsteiligen Volkswirtschaft sind der Waren- und Personenverkehr und ein gut funktionierendes und effizientes Transport- und Verkehrssystem. Mit der zunehmenden Globalisierung von Produktion und Vertrieb und der rasanten Entwicklung des internationalen Personenverkehrs ist die Verkehrsinfrastruktur zu einem Schlüsselfaktor für die Versorgungsleistungen der Gesellschaft mit Gütern und Diensten geworden. Störungen im Transportwesen (Verkehrsbehinderung) betrifft fast alle Lebensbereiche.

Wasser ist das wichtigste Nahrungsmittel der Menschheit. Daher ist der Schutz der Wasserversorgung, einschließlich der Gewährleistung der Trinkwassersicherheit, von wesentlicher Bedeutung. Im europäischen Vergleich sind die Standards der Trinkwasserversorgung in Germany hoch. Von den rund 6.000 Wasserversorgungsunternehmen sind die meisten mit Ausnahme einiger großer (überwiegend privater) kleinere Wasserversorgungsunternehmen. Diese werden in der Regel von den Kommunen selbst betrieben. Anforderungen an die Trinkwasserqualität werden durch die Trinkwasserverordnung festgelegt.

Der bauliche Bevölkerungsschutz umfasst alle baulichen und technischen Maßnahmen zum Schutz von Personen, Sachwerten oder wichtigen sozialen Einrichtungen der kritischen Infrastruktur vor Beschädigung, Zerstörung oder Waffen. Auch wenn kein vollständiger Schutz gegen ein destruktives Ereignis gegeben ist, kann in vielen Fällen mit vertretbarem Aufwand ein höheres Schutzniveau und damit ein höheres Sicherheitsniveau erreicht werden.

Infos zum Krisenmanagement, Leitfaden für KRITIS-Betreiber wie Unternehmen und Behörden: Der Leitfaden schlägt ein Managementkonzept vor, das Betreiber dieser Infrastrukturen, nämlich Unternehmen und Behörden, bei der strukturierten Identifikation von Risiken, der Umsetzung risikobasierter Präventionsmaßnahmen (vorbeugend) sowie dem effektiven und effizienten Umgang mit Krisen unterstützt. Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement: Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement. Die KRITIS-Strategie und Cyber-Sicherheitsstrategie bezieht sich auf die Strategie zur Cybersicherheit, um einen ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung zu bilden. Grundlagen und Ziele des UP KRITIS (Broschüre).

 

IT und Cyber-Sicherheit sind ein unverzichtbarer Bestandteil des Betrieblichen Kontinuitätsmanagements (BCM)

Die verschiedenen Teile dieser sensiblen Infrastrukturen werden kaum berücksichtigt, da hier alle Betriebe, Organisationen und Behörden berücksichtigt werden, die mit dieser Infrastruktur arbeiten oder ihre Daten verarbeiten, sowie alle Betriebe, die für sie arbeiten (Subunternehmer). Bis zum letzten Glied in der Kette. Beispiel Stromversorgung: Wenn Organisationen selbst nicht direkt an der Stromerzeugung und Stromversorgung beteiligt sind, sondern einen anderen wesentlichen Teil für die Funktion der KRITIS-Organisation erfüllen, z.B. IT-Service, Dienstleistungen, Ersatzteile, ohne den die KRITIS-Organisation nicht oder nur sehr schlecht funktionieren würde, zählen auch sie als Teil von diesen Infrastrukturen. Sie können leicht selbst überprüfen, ob Sie als Unternehmen zur kritischen Infrastruktur zählen. Im Zweifelsfall werden Sie dies von Ihren Kunden erfahren, wenn diese als Nachweis eine Zertifizierung verlangen.

Solange jeder die Erwartungen erfüllt, können Sie mit jedem zusammenarbeiten. Wenn die Kette an einer Stelle unterbrochen wird, kommt es zum Dominoeffekt. Aufgrund eines Ausfalls kommt die komplette Lieferkette zum Stillstand, was schwerwiegende wirtschaftliche Folgen haben kann. Sie sollten diese Risiken nicht eingehen, sondern sich selbst und die Unternehmen, mit denen Sie zusammenarbeiten, überprüfen. Möglicherweise arbeitet Ihr Subunternehmen mit anderen Betrieben in verschiedenen Ketten zusammen. Nehmen Sie Datenschutz und Security zu in Ihrem eigenen Interesse ernst. Datensicherheit wird in fast allen Gesetzen erwähnt, daher auch zwangsläufig die Security, was zu den gesetzlichen Voraussetzungen führt. Alle Prozesse im Unternehmen hängen zum Teil von der IT ab oder werden von der IT unterstützt. Allein aus diesem Grund sind IT und Informationssicherheit ein unverzichtbarer Bestandteil des Betrieblichen Kontinuitätsmanagements (BCM) und Nachlässigkeit wird zur nachhaltigen Störung des BCM führen. Webkurs Notfallmanagement - Glossar.

 

IT-Sicherheitsvorfälle können einschneidende Auswirkungen haben

Die Informationssicherheit wird aus verschiedenen Standards abgeleitet, die nicht unbedingt den Gesetzen, ISO-Standards, BSI-Empfehlungen, Richtlinien der Handelskammer, professionellen Richtlinien und anderen entsprechen. Gesetzliche Vorschriften und Datenschutz können nicht immer perfekt kombiniert werden. IT-Sicherheitsvorfälle können dramatische Auswirkungen haben. Aus diesem Grund ist die Netzwerksicherheit wichtig, um mögliche Schäden so weit wie möglich auszuschließen.

Möglich Arten und Ausprägungen von Schäden müssen nicht nur KRITIS-Betreiber rechtzeitig erkennen und minimieren. Themen wie IT-Technik sind bei der Security nur die halbe Miete, Technologie allein kann keinen akzeptablen und ausreichenden Schutz schaffen. Organisatorische Themenbereiche und Maßnahmen sind unerlässlich. Was nützt die beste IT-Technik, wenn sie an anderer Stelle ausgehebelt wird. Ein Beispiel ist Staub im Serverraum. Wenn die Räumlichkeiten nicht regelmäßig gesäubert werden oder unsachgemäße Bauarbeiten ohne Staubschutz durchgeführt werden, fällt eine Menge Baustaub an und die IT-Geräte der zentralen IT-Infrastruktur saugen sich diese Stäube ein. Ich habe einen IT-Sicher­heits­vor­fall - Was soll ich tun?.

 

Vertraulichkeit, Integrität und Verfügbarkeit sind die Schutzziele der Informationssicherheit

Das Versagen der zentralen Informationstechnologie (IT) oder Kommunikationstechnologie (TK) hat schwerwiegende Auswirkungen auf den Geschäftsbetrieb der Organisation. Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit geben Auskunft über das vom System erreichte Maß an Informationssicherheit. Wenn Ihr System und Ihre Dateien diese Schutzziele erreichen, können Sie sie vor Angriffen und Einflüssen schützen. Neben Vertraulichkeit, Integrität und Verfügbarkeit gibt es auch Ziele in Bezug auf Authentizität, Zurechenbarkeit und Verbindlichkeit.

Überprüfen Sie, welche Daten für das Überleben des Unternehmens von entscheidender Bedeutung sind und welche Datenbanken den größten Schaden verursachen, wenn sie verloren gehen. Stellen Sie sicher, dass diese Datenbanken die Schutzziele erreichen. IT-Sicherheitsexperten entwickeln geeignete Maßnahmen zur Behütung der Dateien aus Sicht der Informationssicherheit. "Unsichere" Serverräume stellen eine hohe Gefährdung für die Organisation dar, ebenso wie die Gefahren von Angriffen und Schwachstellen. Schmutzige Serverräume sind eine unsichere und inakzeptable Umgebung für die ITK und die wertvollen Daten, insbesondere für KRITIS-Betreiber. Schutzziele der Informationssicherheit.

 

IT-Sicherheit im Rechenzentrum als eines der wichtigsten Themenbereiche

Der physische Schutz ist eines der wichtigsten Themenbereiche der IT-Sicherheit. Die Grundschutzkataloge des BSI enthalten umfangreiche Empfehlungen zur umfassenden physischen IT-Security im Rahmen des Maßnahmenkataloges "Infrastruktur". Daher werden verantwortungsbewusste und proaktive IT-Manager nicht unachtsam mit den physischen und digitalen Risiken umgehen, die den IT-Betrieb stören können. Jeder Verantwortliche kann, solange er planerische, technische und organisatorische Mittel mit Bedacht kombiniert, potenzielle Gefahren verantwortungsvoll verhindern, damit die digitalen IT-Systeme und Dateien so sicher wie möglich gegen physische Bedrohungen sind.

Ziel der Security ist es, den Schaden so gering wie möglich zu halten oder zu verhindern. Erfolgreiche Sicherheitsmaßnahmen können Schäden vermeiden. Ob es sich um Staub, Baustaub oder Hitze handelt, die potenziellen Gefahren und Gefährdungen sind enorm. Es geht um die vorbeugende Betreuung der ITK in Serverschränken und Serverräumen. Schützen Sie aktive Geräte (wie Server, Speichergeräte und Switches) vor physischen Einflüssen und ergreifen Sie von Anfang an Schritte, um Gefahren zu vermeiden. Wenn sich Schmutz in den Geräten ablagert, können nach einiger Zeit technische Kurzschlüsse, Unterbrechungen, Fehlfunktionen und Ausfälle auftreten. Die Serverreinigung oder IT-Sanierung verhindert Schäden und Folgeschäden, kontaktieren Sie uns und seien Sie gegen Risiken durch Staub in Serverräumen gewappnet. INF.5: Raum sowie Schrank für technische Infrastruktur (Edition 2021).

 

Mehr Security durch Sauberkeit der Anlagen im Rechenzentrum

Sie gewinnen durch die Investition die Rechenzentrum Reinigung eine deutlich höhere Informationssicherheit. Staub in den IT-Geräten wie Server, Storages, Switches und Komponenten verhindert einen optimalen Einsatz Ihrer IT und bedeutet möglicherweise Minderung der Ausfallsicherheit, Lebensdauer und Werterhaltung. Bei der Rechenzentrum Reinigung wird die größte Gefährdung entfernt. Die meisten Sicherheitsvorfälle erfolgen nicht von außen, sondern von innen. Beispielsweise ist die Baustaub Kontaminationen im RZ durch Bauarbeiten, Renovierung oder Umbau ein IT-Sicherheitsvorfall. Wir bieten mehr Service und Security durch Sauberkeit im Serverraum, Data Center oder Rechenzentrum (RZ) gemäß DIN EN ISO 14644-1 Klasse 8 oder besser. IT-Grundschutz-Kompendium (Edition 2021).

 

Kontakt: Reinigung der IT in kritischen Infrastrukturen

Wenn es um Prävention oder Disaster Recovery mittels Sauberkeit und Service für IT-Systeme geht, nehmen Sie telefonisch, per E-Mail oder Kontaktformular Kontakt mit uns auf.

 

Weitere Links, Definition, Informationen, Übersicht, Publikationen und Quellen (BBK, BSI):

Die Anlage 7 der BSI-KritisV, „Anlagenkategorien und Schwellenwerte im Verkehrs- und Verkehrsbereich“ zeigt, ob die Anlage als kritische Infrastruktur einzustufen ist. Dies sollten Sie jedes Jahr vor dem 31. März tun. Prüfen Sie, ob Ihr System diese Schwellenwerte im letzten Jahr überschritten hat. Wird der Schwellenwert überschritten, gelten Sie ab dem 1. April als kritische Infrastruktur. Bitte melden Sie Änderungen umgehend dem KRITIS-Büro. Schwellenwerte nach BSI-KritisV.

Sie haben einen IT-Sicherheitsvorfall und benötigen dringend Infos? Sie möchten einen freiwilligen oder verpflichtenden Bericht über IT-Sicherheitsvorfälle abgeben? Sie möchten mehr über IT-Sicherheitsmaßnahmen erfahren? IT-Sicherheitsvorfall.

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) nimmt Aufgaben des Zivil-, Katastrophen- und Bevölkerungs­schutzes sowie Katastrophenhilfe im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Inneres (BMI) wahr. BBK Bund: Identifizierung in sieben Schritten: BBK: Schutz Kritischer Infrastrukturen – Identifizierung in sieben Schritten.

BBK Bund: Handlungsempfehlungen, insbesondere für KRITIS-Betreiber, Betreiber Kritischer Infrastrukturen (Stand: 01.02.2021): BBK: Handlungsempfehlungen insbesondere für Betreiber Kritischer Infrastrukturen (Stand: 01.02.2021).

Literatur und Veröffentlichungen des Bundes: Nationales Krisenmanagement im Bevölkerungs-Schutz, BSI Standard 100-4 Notfallmanagement.

Kritische Infrastrukturen, Definitionen und Übersicht: kritis.bund.de: Kritische Infrastrukturen, Definitionen und Übersicht.

BSI: Kritische Infrastrukturen.

KRITIS, kritische Infrastrukturen (Wikipedia).

Schutz Kritischer Infrastrukturen (BSI).

Partner, BSI, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe.

KRITIS Zertifizierung DEKRA Deutschland.

KRITIS Zertifizierung TÜV Nord.

 

Details

Ursachen für IT-Störungen und Ausfälle

Ursachen für IT-Störungen und Ausfälle

Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Staub und Verschmutzung.

Baustaub Kontamination

Baustaub Kontamination: Unkalkulierte Zwischenfälle im Rechenzentrum

Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Baustaub Kontamination kommt, stehen Organisationen und Unternehmen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Sauberkeit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Informationen zu Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Support Center Dust Concentration ISO 14644 - 1 Class 8

BSI Infos Edition 2021

BSI: Elementare Gefährdungen

BSI Grundschutz-Kompendium

BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)

BSI-Standard 200-2 IT-Grundschutz-Methodik

BSI-Standard 200-3 Risikomanagement

BSI Standard 200-4 Business Continuity Management - Community Draft

BSI Standard 100-4 Notfallmanagement

SYS: IT-Systeme SYS.1.2.3: Windows Server 2019

Leitfaden zur Basis-Absicherung nach IT-Grundschutz. In 3 Schritten zur Informationssicherheit

IT-Grundschutz-Bausteine

IT-Systeme: SYS.1.1 Allgemeiner Server

INF.2:Rechenzentrum sowie Serverraum

Checklisten zum IT-Grundschutz-Kompendium

IT-Sicherheit News der DATAKONTEXT GmbH

News zur IT-Sicherheit der Haufe-Lexware GmbH & Co. KG

BMWi: Initiative IT-Sicherheit

Frank Keding

Frank Keding: Risiken und Bedrohungen für Unternehmenszentralen

"Genau wie die Einhaltung der DSGVO und Informationssicherheit ist Sauberkeit im Rechenzentrum oder Serverraum kein Zustand, sondern ein kontinuierlicher Prozess."