Kritische Infrastrukturen (KRITIS) und Sicherheit

Schutz und Sicherheit für Kritische Infrastrukturen (KRITIS)

Die Bundesregierung trägt mit dem "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz 2.0) dazu bei, deutsche IT-Systeme und digitale Infrastrukturen zu den sichersten Systemen der Welt zu machen. Insbesondere im Bereich der kritischen Infrastruktur (KRITIS) wie Gesundheit, Versorgung, Strom- und Wasserversorgung, Finanzen oder Ernährung wird das Versagen oder die Beeinträchtigung von Versorgungsleistungen erhebliche Auswirkungen auf die deutsche Wirtschaft, den Staatswesen, Gesellschaft und Bürger haben.

Daher spielen insbesondere für Kritische Infrastrukturen Verfügbarkeit, Security von Anlagen und Systemen eine wichtige Kernrolle. Wir leisten als Dienstleister mit Rechenzentrumreinigung einen starken Beitrag zum Schutz von Unternehmen, insbesondere für Betreiber kritischer Infrastrukturen. Wir leisten spezielle Dienstleistungen wie Data Center Cleaning, Serverraumreinigung sowie Sauberkeit gemäß DIN EN ISO 14644-1, Klasse 8 oder besser in hochkritischer ITK-Infrastruktur und Systeme einen wichtigen Beitrag zur Informationssicherheit von Behörden, öffentlichen Einrichtungen, Organisationen, Rechenzentren und Unternehmen, insbesondere zum Themenbereich KRITIS. Was sind Kritische Infrastrukturen?

 

  1. Kritische Infrastrukturen müssen besonders geschützt werden
  2. IT Sicherheitsgesetz - BSI-Gesetz (BSIG) zum Schutz Kritischer Infrastrukturen
  3. IT-Sicherheit im Rechenzentrum als eines der wichtigsten Themenbereiche
  4. Mehr Safety durch Sauberkeit für digitale Infrastruktur, ITK-Systeme und EDV Anlagen im Rechenzentrum
    1. Reinigung der Informationsinfrastrukturen (ITK) in kritischen Infrastrukturen
  5. Infos zu KRITIS, Infrastruktur Service und IT-Sicherheit in KRITIS-Unternehmen
    1. Infos zu Bevölkerungsschutz, digitaler IT-Infrastruktur (Hardware und Software) und KRITIS-Unternehmen
  6. IT und Cyber-Sicherheit sind ein unverzichtbarer Bestandteil des Betrieblichen Kontinuitätsmanagements (BCM)
  7. IT-Sicherheitsvorfälle können einschneidende Auswirkungen haben
  8. Vertraulichkeit, Integrität und Verfügbarkeit sind die Schutzziele der IT-Sicherheit

 

Kritische Infrastrukturen müssen besonders geschützt werden

Die EU und die USA definieren Kritische Infrastrukturen. "Kritische Infrastrukturen sind KRITIS-Betreiber, also Einrichtungen (Unternehmen und Behörden) sowie Sektoren, Branchen und Kategorien mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden." Nach dem IT-Sicherheitsgesetz (ITSiG) müssen Betreiber kritischer Infrastrukturen ihre Netzwerke besser schützen. Schutz Kritischer Infrastrukturen: durch IT-Sicherheitsgesetz und UP KRITIS.

 

Kritische Infrastrukturen KRITIS Rechenzentrum Reinigung, Serverraum reinigen, IT-Sicherheit durch Sauberkeit

 

Als Kritische Infrastruktur wird jede Unternehmung betrachtet, die bei Ausfall oder Beeinträchtigung Auswirkungen für das öffentliche Leben hat oder haben kann. Zur Kritischen Infrastruktur zählen auch Teile von diesen Strukturen. Betreiber Kritischer Infrastrukturen sind nach dem IT-Sicherheitsgesetz verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche ITK angemessen abzusichern.

Das Bundesministerium des Innern (BMI) legt fest, welche Einrichtungen, Sektoren oder Teile davon gemäß der Rechtsverordnung (Artikel 10 Absatz 1 BSIG, BSI-Gesetz) als kritische Infrastruktur gelten. Kernvorschrift für Unternehmen und Organisationen kritischer Infrastrukturen ist § 8a BSIG. KRITIS-Betreiber sind verpflichtet, ihre ITK auf dem neuesten Stand der Technik zu halten, geeignete Vorkehrungen für Ihre Security zu treffen und diese auf dem neuesten Stand zu halten.

Betreiber Kritischer Infrastrukturen sind verpflichtet, angemessene organisatorische Vorkehrungen und Maßnahmen zu treffen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer hochkritischen Informationstechnischen ITK-Infrastruktur, Systeme, Anlagen, Komponenten, Services oder Prozesse sowie Informationen unter Berücksichtigung des Stands der Technik sicherzustellen. Die Einhaltung der Anforderungen kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen nachgewiesen werden. Damit der Stand der Technik auch tatsächlich berücksichtigt und umgesetzt wird, ist alle zwei Jahre der Nachweis zu erbringen.

 

IT Sicherheitsgesetz - BSI-Gesetz (BSIG) zum Schutz Kritischer Infrastrukturen

Das deutsche IT-Sicherheitsgesetz 2.0 / BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik. Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0). Die IT-Sicherheitsgesetz Aufgabendetails umfassen z. B.

  • Verteidigung gegen Bedrohungen der Informationstechnologie Kritischer Infrastrukturen und Unternehmen des Bundes.
  • Sammeln und bewerten der Informationen zu Sicherheitsrisiken und Vorkehrungen Kritischer Infrastrukturen und Unternehmen.
  • Untersuchen von Sicherheitsrisiken beim Einsatz von Informationstechnologie und entwickeln von Sicherheitsvorkehrungen zum Schutz Kritischer Infrastrukturen und Unternehmen.
  • Entwicklung von Standards, Verfahren und Tools zum Testen und Bewerten der Security von Informationstechnologiesystemen zum Schutz Kritischer Infrastrukturen und Unternehmen.
  • Testen und bewerten der Security von Informationstechnologiesystemen für Kritische Unternehmen und Infrastrukturen.
  • Herstellung von Schlüsseldaten und der Betrieb von Verschlüsselungs- und Sicherheitsmanagementsystemen in Infrastruktur, die in Informationssicherheitssystemen des Bundes verwendet werden.
  • Und viele andere Bereiche Kritischer Infrastrukturen und Unternehmen.

Kritische Infrastrukturen oder deren Verbände können in den „Branchenspezifischen Sicherheitsstandards“ (B3S) festlegen, wie sie den Herausforderungen bestehender Technologien gerecht werden. Die Schaffung von B3S ist eine Gelegenheit, auf der Grundlage ihrer eigenen Expertise Spezifikationen für den "Stand der Technik" zu formulieren. Darüber hinaus bietet es Kritische Infrastruktur Betreibern eine B3S-Rechtssicherheit, die im Audit gefordert und geprüft wird. Branchenspezifische Sicherheitsstandards (B3S).

 

IT-Sicherheit im Rechenzentrum als eines der wichtigsten Themenbereiche

Der physische Schutz ist eines der wichtigsten Themenbereiche der IT-Sicherheit für Kritische Infrastrukturen. Die Grundschutzkataloge des BSI enthalten umfangreiche Empfehlungen zur umfassenden physischen Security für Kritische Infrastruktur im Rahmen des Maßnahmenkataloges "Infrastruktur". Daher werden verantwortungsbewusste und proaktive Manager nicht unachtsam mit den physischen und digitalen Risiken umgehen, die den Betrieb stören können.

Jeder Verantwortliche in Kritischen Infrastrukturen kann, solange er planerische und organisatorische Mittel mit Bedacht kombiniert, potenzielle Gefahren verantwortungsvoll verhindern, damit die digitalen Systeme und Dateien so sicher wie möglich gegen physische Bedrohungen sind.

Ziel der Security dieser Infrastrukturen ist es, den Schaden möglichst gering zu halten oder zu verhindern. Erfolgreiche Sicherheitsmaßnahmen können Sicherheitsmängel und Schäden vermeiden. Ob es sich um Staub, Baustaub oder Hitze handelt, die potenziellen Gefahren und Gefährdungen im Rechenzentrum sind enorm.

Es geht um die vorbeugende Betreuung sowie proaktive Wartung, Maintenance und Instandhaltung der ITK in Serverschränken, Serverräumen und Rechenzentren (RZ). Schützen Sie Systeme Ihrer Kritischer Infrastrukturen sowie aktive Geräte der Infrastruktur wie Server (Zentralrechner), Storages (Speichergeräte), Switches (Datenverteiler), Komponenten und sonstigen kritischen Infrastruktur vor physischen Einflüssen und ergreifen Sie von Anfang an Schritte, um Gefährdungen für kritische EDV Infrastruktur und die wertvollen Dateien zu vermeiden.

Wenn sich Schmutz in den IT-Geräten ablagert, können nach einiger Zeit Kurzschlüsse, Unterbrechungen, Fehlfunktionen und Ausfälle auftreten. Die Serverreinigung oder Sanierung verhindert Schäden und Folgeschäden, kontaktieren Sie uns und seien Sie gegen Gefahren durch Staub in Serverräumen, Technikräumen sowie EDV-Räumen aber auch Verteilerräumen gewappnet. INF.5: Raum sowie Schrank für technische Infrastruktur (Edition 2021).

 

Mehr Safety durch Sauberkeit für digitale Infrastruktur, ITK-Systeme und EDV Anlagen im Rechenzentrum

Betreiber Kritischer Infrastrukturen gewinnen durch die Investition die Rechenzentrum Reinigung eine deutlich höhere Informationssicherheit. Staub in den Geräten wie Server, Storages, Switches und digitale Komponenten verhindert einen optimalen Einsatz der Informations- und Kommunikationstechnik (IT/TK) sowie Datenverarbeitung und bedeutet möglicherweise Minderung der Ausfallsicherheit, Lebensdauer und Werterhaltung.

Bei der Rechenzentrum Reinigung wird die größte Gefährdung (Verschmutzung, Staub, Baustaub, Ruß oder Zink Whisker) entfernt. Die meisten Sicherheitsvorfälle erfolgen nicht von außen, sondern von innen. Beispielsweise ist die Baustaub Kontaminationen im RZ durch Bauarbeiten, Renovierung oder Umbau ein IT-Sicherheitsvorfall. Wir bieten mehr Service und Security durch Sauberkeit im Serverraum, Data Center oder Rechenzentrum (RZ) Kritischer Infrastrukturen gemäß DIN EN ISO 14644-1 Klasse 8 oder besser. IT-Grundschutz-Kompendium (Edition 2021).

  • IT-Anlagen und Infrastruktur reinigen, Server, Betriebsmittel und Infrastruktur säubern.
  • IT Infrastruktur pflegen, EDV Infrastruktur und Hardware, Software, System instand halten.
  • Infrastruktur instand setzen, in der kritischen Infrastruktur Baustaub entfernen.
  • In der kritischen System- und Anlagen Infrastruktur Stäube beseitigen, spezielle Dienstleistungen für Infrastruktur.
  • Lösungen für Betreiber, Maßnahmen für Staubfreiheit in Rechenzentren.

 

Reinigung der Informationsinfrastrukturen (ITK) in kritischen Infrastrukturen

Wenn es um Prävention oder Disaster Recovery mittels Sauberkeit und Service für Systeme der Informationsinfrastrukturen in Deutschland geht, nehmen Sie telefonisch, per E-Mail oder Kontaktformular Kontakt mit uns auf.

 

Infos zu KRITIS, Infrastruktur Service und IT-Sicherheit in KRITIS-Unternehmen

IT-Sicherheit bezieht sich auf technologische und organisatorische Maßnahmen für die Infrastruktur, um Vorfälle aus Sicht des Bundesamt für Sicherheit in der Informationstechnik (BSI) zu verhindern, Aktivitäten und sichere Abläufe zu erfassen, zu bewerten und in Netzwerksicherheit zu sensibilisieren. Neben der Safety wird auch die Umgebung berücksichtigt. KRITIS = kritische Infrastrukturen:

Im Sinne der EU-Richtlinie sind dies Einrichtungen, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Die Störung oder Zerstörung dieser kritischen Infrastrukturen hätte auf die Gesundheit, Versorgungsleistungen, Security und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung erhebliche negative Auswirkungen.

Kritische Infrastrukturen in Deutschland: KRITIS-Unternehmen und Bereiche nach BSI-KritisV

Typische Standorte und Branchen sind in entsprechenden Vorschriften und Gesetzen aufgeführt und weitgehend konsistent. Wir alle wissen, dass beispielsweise eine Unterbrechung der Stromversorgung (Energie) unmittelbare Auswirkungen hat, sodass Strom auch eine wichtige Infrastruktur darstellt. Dazu gehören

  • Standorte und Branchen im Sektor Versorgung mit Energie: Elektrizität, Gas, Mineralöl, Fernwärme Industrie,
  • Standorte und Branchen im Sektor Versorgung mit Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung,
  • Branchen im Sektor Ernährung: Ernährungswirtschaft, Lebensmittelhandel,
  • Sektor Informationstechnik und Telekommunikation, (Dienstleistung),
  • Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore, (Dienstleistung),
  • Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister, (Dienstleistung),
  • Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik,
  • Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen, Polizei einschließlich Katastrophenschutz,
  • Medien und Kultur: Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke.

Quelle: BSI: Sektorspezifische Infos für KRITIS-Betreiber.

 

Infos zu Bevölkerungsschutz, digitaler IT-Infrastruktur (Hardware und Software) und KRITIS-Unternehmen

Das Finanz- und Versicherungswesen verfügt über eine Vielzahl von Banken, Kreditinstituten und Versicherungen und ist in seiner Struktur stark fragmentiert, sodass er insgesamt weniger anfällig für die Krise ist; einzelne Institute wie die Europäische Zentralbank, die Deutsche Bundesbank, oder der Frankfurter Börse sind von zentraler Bedeutung. Zudem ist der Sektor stark von der Zuverlässigkeit eigener digitaler IT-Infrastruktur (Hardware und Software) und anderer Sektoren abhängig. Die Energieversorgung stellt den zentralen Bereich kritischer Infrastrukturen dar. Ein Ausfall oder Störungen haben extreme und direkte Auswirkungen auf andere Branchen, Sektoren sowie Kategorien und somit auf Land, Wirtschaft und Gesellschaft.

In Germany werden Lebensmittel hauptsächlich von der Privatwirtschaft bereitgestellt. Der öffentlichen Hand als Aufsichtsbehörde kommt jedoch eine zentrale Rolle bei der Sicherung der Lebensmittelqualität und der Lebensmittelversorgung in Krisenzeiten zu. Der Behütung der Ernährungsinfrastruktur umfasst die Aufrechterhaltung dem Auskommen selbst, die Betreuung in Krisensituationen und die Aufrechterhaltung wesentlicher Dienstleistungsfunktionen für die Lebensmittelversorgung.

In Krisensituationen ist es notwendig, die Gesundheitsversorgung der Bevölkerung sicherzustellen. Gesundheitseinrichtungen (z. B. Krankenhäuser) passen sich Extremsituationen nur bedingt an, obwohl sie in diesen Situationen möglicherweise besonders leistungsfähig sind. Verfügen Gesundheitseinrichtungen nicht über ausreichende Schutzmaßnahmen, kann dies unmittelbare Auswirkungen auf die Existenzdeckung haben und Menschenleben gefährden.

In modernen hochtechnologischen Ländern stellt die Informations- und Kommunikationstechnologie neben der Energieversorgung weitere Kernressourcen zur Aufrechterhaltung nationaler, wirtschaftlicher und gesellschaftlicher Funktionen dar.

Neben den traditionellen Technologien (Telefon, Fax) sind auch moderne Übertragungswege (Internet, Satellit) für die Informationsverarbeitung und Informationsübertragung, das Datenmanagement, die Datenübertragung und Kommunikation unverzichtbar. Mit zunehmender Steuerung und Überwachung von Prozessen und Abläufen sowie Digitalisierung und anderer Top-Themen der digitalen Transformation nimmt auch die Abhängigkeit anderer Bereiche der Infrastrukturen von den Sektoren Informations- und Kommunikationstechnik (Telekommunikation) zu.

Die Medien spielen mit ihren Informations-, Bildungs- und Kontrollfunktionen eine zentrale Rolle bei der Meinungsbildung in einer pluralistischen Gesellschaft. Darüber hinaus spielen Radio- und Fernsehanstalten sowie das Web eine große Rolle im Bevölkerungsschutz: Ihre Aufgabe ist es, die Öffentlichkeit in Krisen und Notfällen zu warnen und zu informieren. Staat und Verwaltung umfasst alle staatlichen Stellen auf Bundes-, Landes- und kommunaler (nationale und lokaler) Ebene.

Die Handlungsfähigkeit staatlicher Institutionen ist Voraussetzung für das Vertrauen in die staatliche Handlungsfähigkeit und damit auch ein Garant für die innere Sicherheit der Bundesrepublik. Die Unterbrechung oder gar Versagen einzelner Institutionen wird sich negativ auf die Stabilität der Gemeinschaft auswirken. Insbesondere die Unterlassung der Gefahrenabwehr durch die Behörden kann schwerwiegende Folgen für die Aufrechterhaltung der öffentlichen Ordnung haben. Die Funktion nationaler Institutionen hängt auch in hohem Maße von der Stabilität und Verlässlichkeit anderer Sektoren ab.

Die Grundvoraussetzungen einer modernen arbeitsteiligen Volkswirtschaft sind der Waren- und Personenverkehr und ein gut funktionierendes und effizientes Transport- und Verkehrssystem. Mit der zunehmenden Globalisierung von Produktion und Vertrieb und der rasanten Entwicklung des internationalen Personenverkehrs ist die Verkehrsinfrastruktur zu einem Schlüsselfaktor für die Versorgungsleistungen der Gesellschaft mit Gütern und Diensten geworden. Störungen im Transportwesen (Verkehrsbehinderung) betrifft fast alle Lebensbereiche.

Wasser ist das wichtigste Nahrungsmittel der Menschheit. Daher ist die Bewachung der Wasserversorgung, einschließlich der Gewährleistung der Trinkwassersicherheit, von wesentlicher Bedeutung. Im europäischen Vergleich sind die Standards der Trinkwasserversorgung in Germany hoch. Von den rund 6.000 Wasserversorgungsunternehmen sind die meisten mit Ausnahme einiger großer (überwiegend privater) kleinere Wasserversorgungsunternehmen. Diese werden in der Regel von den Kommunen selbst betrieben. Anforderungen an die Trinkwasserqualität werden durch die Trinkwasserverordnung festgelegt.

Der bauliche Bevölkerungsschutz umfasst alle baulichen und technischen Maßnahmen zum Schutz von Personen, Sachwerten oder wichtigen sozialen Einrichtungen der kritischen Infrastruktur vor Beschädigung, Zerstörung oder Waffen. Auch wenn kein vollständiger Schutz gegen ein destruktives Ereignis gegeben ist, kann in vielen Fällen mit vertretbarem Aufwand ein höheres Schutzniveau und damit ein höheres Sicherheitsniveau erreicht werden.

Infos zum Krisenmanagement, Leitfaden für KRITIS-Betreiber wie Unternehmen und Behörden: Der Leitfaden schlägt ein Managementkonzept vor, das KRITIS-Unternehmen und Behörden dieser Infrastrukturen bei der strukturierten Identifikation von Risiken, der Umsetzung risikobasierter Präventionsmaßnahmen (vorbeugend) sowie dem effektiven und effizienten Umgang mit Krisen unterstützt. Schutz Kritischer Infrastruktur – Risiko- und Krisenmanagement: Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement. Die KRITIS-Strategie und Cyber-Sicherheitsstrategie bezieht sich auf die Strategie zur Cybersicherheit, um einen ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung zu bilden. Grundlagen und Ziele des UP KRITIS (Broschüre).

Weitere Links, Publikationen, Veranstaltungen und Quellen:

Bundesamt für Sicherheit in der Informationstechnik (BSI): Kritische Infrastrukturen

Schutz Kritischer Infrastruktur (BSI): Partner beim Schutz Kritischer Infrastrukturen, Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

BMI Zahlen und Fakten: BMI Themen Bevölkerungsschutz

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, BKK: BBK Bund

Cybersicherheit: Bundesministerium der Verteidigung: Cybersicherheit

Wikipedia: Bevölkerungsschutz und Zivilschutz

 

IT und Cyber-Sicherheit sind ein unverzichtbarer Bestandteil des Betrieblichen Kontinuitätsmanagements (BCM)

Die verschiedenen Teile dieser sensiblen Infrastrukturen werden kaum berücksichtigt, da hier alle Betriebe, Organisationen und Behörden berücksichtigt werden, die mit dieser Infrastruktur arbeiten oder ihre Dateien verarbeiten, sowie alle Betriebe, die für sie arbeiten (Subunternehmer). Bis zum letzten Glied in der Kette. Beispiel Stromversorgung: Wenn Organisationen selbst nicht direkt an der Stromerzeugung und Stromversorgung beteiligt sind, sondern einen anderen wesentlichen Teil für die Funktion der KRITIS-Organisation erfüllen, z.B. Service, Ersatzteile, ohne den die KRITIS-Organisation nicht oder nur sehr schlecht funktionieren würde, zählen auch sie als Teil von diesen Infrastrukturen. Sie können leicht selbst überprüfen, ob Sie als Unternehmen zur kritischen Infrastruktur zählen. Im Zweifelsfall werden Sie dies von Ihren Kunden erfahren, wenn diese als Nachweis eine Zertifizierung verlangen.

Solange jeder die Erwartungen erfüllt, können Sie mit jedem zusammenarbeiten. Wenn die Kette an einer Stelle unterbrochen wird, kommt es zum Dominoeffekt. Aufgrund eines Ausfalls kommt die komplette Lieferkette zum Stillstand, was schwerwiegende wirtschaftliche Folgen haben kann. Sie sollten diese Risiken nicht eingehen, sondern sich selbst und die Unternehmen, mit denen Sie zusammenarbeiten, überprüfen. Möglicherweise arbeitet Ihr Subunternehmen mit anderen Betrieben in verschiedenen Ketten zusammen. Nehmen Sie Datenschutz und Security zu in Ihrem eigenen Interesse ernst. Datensicherheit wird in fast allen Gesetzen erwähnt, daher auch zwangsläufig die Security, was zu den gesetzlichen Voraussetzungen führt. Alle Prozesse im Unternehmen hängen zum Teil von der ITK ab oder werden von der EDV unterstützt. Allein aus diesem Grund sind ITK und Informationssicherheit ein unverzichtbarer Bestandteil des Betrieblichen Kontinuitätsmanagements (BCM) und Nachlässigkeit wird zur nachhaltigen Störung des BCM führen. Webkurs Notfallmanagement - Glossar.

 

IT-Sicherheitsvorfälle können einschneidende Auswirkungen haben

Die Informationssicherheit wird aus verschiedenen Standards abgeleitet, die nicht unbedingt den Gesetzen, ISO-Standards, BSI-Empfehlungen, Richtlinien der Handelskammer, professionellen Richtlinien und anderen entsprechen. Gesetzliche Vorschriften und Datenschutz können nicht immer perfekt kombiniert werden. Sicherheitsvorfälle können dramatische Auswirkungen haben. Aus diesem Grund ist die Netzwerksicherheit wichtig, um mögliche Schäden so weit wie möglich auszuschließen.

Möglich Arten und Ausprägungen von Schäden müssen nicht nur KRITIS-Betreiber rechtzeitig erkennen und minimieren. Themen wie Technik sind bei der Security nur die halbe Miete, Technologie allein kann keinen akzeptablen und ausreichenden Schutz schaffen. Organisatorische Themenbereiche und Maßnahmen sind unerlässlich. Was nützt die beste Sicherheitstechnik, wenn sie an anderer Stelle ausgehebelt wird. Ein Beispiel ist Staub im Serverraum. Wenn die Räumlichkeiten nicht regelmäßig gesäubert werden oder unsachgemäße Bauarbeiten ohne Staubschutz durchgeführt werden, fällt eine Menge Baustaub an und die Geräte der zentralen ITK-Infrastruktur saugen sich diese Stäube ein. Ich habe einen IT-Sicher­heits­vor­fall - Was soll ich tun?.

 

Vertraulichkeit, Integrität und Verfügbarkeit sind die Schutzziele der IT-Sicherheit

Das Versagen der zentralen Informationstechnologie (IT) oder Kommunikationstechnologie (TK) hat schwerwiegende Auswirkungen auf den Geschäftsbetrieb der Organisation. Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit geben Auskunft über das vom System erreichte Maß an Cybersicherheit. Wenn Ihre Anlage und Ihre Dateien diese Schutzziele erreichen, können Sie sie vor Angriffen und Einflüssen schützen. Neben Vertraulichkeit, Integrität und Verfügbarkeit gibt es auch Ziele in Bezug auf Authentizität, Zurechenbarkeit und Verbindlichkeit.

Überprüfen Sie, welche Inhalte / welches Wissen für das Überleben des Unternehmens von entscheidender Bedeutung sind und welche Datenbanken den größten Schaden verursachen, wenn sie verloren gehen. Stellen Sie sicher, dass diese Datenbanken die Schutzziele erreichen. Sicherheitsexperten entwickeln geeignete Maßnahmen zur Behütung der Dateien aus Sicht der Cybersicherheit. "Unsichere" Serverräume stellen eine hohe Gefährdung für die Organisation dar, ebenso wie die Gefahren von Angriffen und Schwachstellen. Schmutzige Serverräume sind eine unsichere und inakzeptable Umgebung für die ITK und die wertvollen Daten, insbesondere für KRITIS-Betreiber. Schutzziele der Informationssicherheit.

 

Weitere Links, Definition, Informationen, Übersicht, Publikationen und Quellen (BBK, BSI):

Die Anlage 7 der BSI-KritisV, „Anlagenkategorien und Schwellenwerte im Verkehrs- und Verkehrsbereich“ zeigt, ob die Anlage als kritische Infrastruktur einzustufen ist. Dies sollten Sie jedes Jahr vor dem 31. März tun. Prüfen Sie, ob Ihr System diese Schwellenwerte im letzten Jahr überschritten hat. Wird der Schwellenwert überschritten, gelten Sie ab dem 1. April als kritische Infrastruktur. Bitte melden Sie Änderungen umgehend dem KRITIS-Büro. Schwellenwerte nach BSI-KritisV.

Sie haben einen IT-Sicherheitsvorfall und benötigen dringend Infos? Sie möchten einen freiwilligen oder verpflichtenden Bericht über Sicherheitsvorfälle abgeben? Sie möchten mehr über IT-Sicherheitsmaßnahmen erfahren? IT-Sicherheitsvorfall.

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) nimmt Aufgaben des Zivil-, Katastrophen- und Bevölkerungs­schutzes sowie Katastrophenhilfe im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Inneres (BMI) wahr. BBK: Identifizierung in sieben Schritten: BBK: Schutz Kritischer Infrastrukturen – Identifizierung in sieben Schritten.

BBK: Handlungsempfehlungen, insbesondere für KRITIS-Betreiber Kritischer Infrastrukturen: BBK: Handlungsempfehlungen insbesondere für Betreiber Kritischer Infrastrukturen (Stand: 01.02.2021).

Literatur und Veröffentlichungen des Bundes: Nationales Krisenmanagement im Bevölkerungs-Schutz, BSI Standard 100-4 Notfallmanagement.

Kritische Infrastrukturen, Definitionen und Übersicht: kritis.bund.de: Kritische Infrastrukturen, Definitionen und Übersicht.

BSI: Kritische Infrastrukturen.

KRITIS, kritische Infrastrukturen (Wikipedia).

Schutz Kritischer Infrastrukturen (BSI).

Partner, BSI, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe.

Zertifizierung DEKRA Deutschland.

Zertifizierung TÜV Nord.

 

Details
German German
de Germanda Danishen Englishfr Frenchit Italianes Spanish

Neu

Geändert

Ursachen für IT-Störungen und Ausfälle

Ursachen für IT-Störungen und Ausfälle

Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Staub und Verschmutzung.

Baustaub Kontamination

Baustaub Kontamination: Unkalkulierte Zwischenfälle im Rechenzentrum

Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Baustaub Kontamination kommt, stehen Organisationen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Sauberkeit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Informationen zu Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Dust Concentration ISO 14644 - 1 Class 8

BSI Edition 2021

BSI: Elementare Gefährdungen

BSI Grundschutz-Kompendium

BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)

BSI Standard 200-2 IT-Grundschutz-Methodik

BSI 200-3 Risikomanagement

BSI 200-4 Business Continuity Management - Community Draft

BSI 100-4 Notfallmanagement

SYS: IT-Systeme SYS.1.2.3: Windows Server 2019

Leitfaden zur Basis-Absicherung nach IT-Grundschutz. In 3 Schritten zur Informationssicherheit

IT-Grundschutz-Bausteine

IT-Systeme: SYS.1.1 Allgemeine Serveranlage

INF.2:Rechenzentrum sowie Serverraum

Checklisten zum IT-Grundschutz-Kompendium

ISO 14644 bei der Beuth Verlag GmbH

Frank Keding

Frank Keding: Risiken und Bedrohungen für Unternehmenszentralen

"Genau wie die Einhaltung der DSGVO und Informationssicherheit ist Sauberkeit im Rechenzentrum oder Serverraum kein Zustand, sondern ein kontinuierlicher Prozess."