Menu

Start > News > News-Blog > KRITIS

KRITIS

Achtung: Sie betreiben eine kritische Infrastruktur!

Viele Carrier, Energieerzeuger/-versorger oder Rechenzentren sind sich gar nicht bewusst, dass sie eine Kritische Infrastruktur (KRITIS) betreiben. DOK SYSTEME empfiehlt allen Unternehmen, die aktuellen Rechtsvorschriften wie Gesetze, Rechtsverordnungen, Verwaltungsanweisungen und insbesondere Meldepflichten mit pönalisierten Fristenregelungen nochmals zu prüfen.

Unternehmen können anhand der „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ und der kürzlich vorgelegten Arbeitshilfe „Schutz Kritischer Infrastrukturen – Identifizierung in sieben Schritten“ des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) überprüfen, ob ihr Unternehmen betroffen ist. Potentiell betroffene Unternehmen sollten dies möglichst proaktiv vor einer Behördenprüfung tun. So kann in einem solchen Fall z. B. auch eine Dokumentation vorgelegt werden, dass das eigene Unternehmen nicht unter diese Regeln fällt.

Methodik zur Identifizierung einer kritischen Infrastruktur

Laut der BSI-Verordnung hat die Bewertung einer kritischen Infrastruktur nach einer vorgegebenen Methodik zu erfolgen. Das BBK liefert dafür eine Arbeitshilfe. Die Methodik beruht auf drei aufeinander aufbauenden Verfahrensschritten:

    • Zunächst wird bestimmt, welche Dienstleistungen wegen ihrer Bedeutung als kritisch anzusehen sind.
    • In einem zweiten Schritt werden Anlagenkategorien, Infrastrukturen und Prozesse identifiziert, die für die Erbringung der kritischen Dienstleistungen erforderlich sind.
    • Im dritten Schritt werden anhand von Schwellenwerten Anlagen, oder Anlagenteile oder auch Mengen/Volumina bestimmt, die einen aus gesamtgesellschaftlicher Sicht bedeutenden Versorgungsgrad aufweisen.

Die BSI-Verordnung definiert unter § 5 „Sektor Informationstechnik und Telekommunikation“ Grundsätze, Fristen, Berechnungsformeln, Anlagenkategorien und Schwellenwerte. So werden beispielsweise „Übertragungsnetze für öffentlich zugängliche Telefondienste und Datenübermittlungsdienste oder Internetzugangsdienste“ ab 100.000 Teilnehmer als kritische Infrastrukturen gewertet. Bei Rechenzentren liegt der Schwellwert für eine vertraglich vereinbarte Leistung bei 5 Megawatt (MW).

Abb.: Methodik zur Bewertung einer kritischen Infrastruktur: 1-identifizieren kritischer Dienstleistungen, 2-identifizieren der Anlagenkategorien, 3- identifizieren kritischer Anlagen. (Bild-Quelle: Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK): „Schutz Kritischer Infrastrukturen – Identifizierung in 7 Schritten. Arbeitshilfe für die Anwendung im Bevölkerungsschutz“, Seite 18.)


Was Betreiber kritischer Infrastrukturen tun müssen

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) fordert von Betreibern kritischer Infrastrukturen eine festgelegte Sicherheitsstrategie, eine Sicherheitsorganisation und entsprechende Sicherheitsprozesse. Kernelement für die IT-Sicherheit ist ein Informations-Sicherheits-Management-System (ISMS). Für die Umsetzung eines solchen ISMS muss je nach Unternehmen oder auch Dienstleister allerdings mit bis zu zwei oder sogar drei Jahren gerechnet werden, was ohne externe Hilfe parallel zum Tagesgeschäft kaum möglich ist.

Zu beachten ist darüber hinaus, dass Vorstände, Geschäftsführer oder Verwaltungsleiter, die den gesetzlichen Anforderungen an die IT-Sicherheit nicht gerecht werden, auch persönlich in die Haftung genommen werden können.

Was Unternehmen jetzt tun sollten

Um sich einen Überblick über die rechtlichen, organisatorischen und technischen Anforderungen an Kritische Infrastrukturen zu verschaffen, kann bereits ein eintägiges Seminar zum Thema KRITIS hilfreich sein. Eine erste Bestandsaufnahme mit Definition einer sinnvollen Vorgehensweise für das eigene Unternehmen kann darüber hinaus mit Hilfe eines Einstiegs-Workshops oder einer ersten Kurzanalyse erfolgen. DOK SYSTEME unterstützt Sie auch hierbei jederzeit gern.



Stephan Plaspohl |
Senior Consultant | Handlungsbevollmächtiger |
Tel. +49 (0) 5131 49 33 0



Dieter Steuer |
Firmengründer DOK SYSTEME GmbH | Tel. +49 (0) 5131 49 33 0

Sie haben Fragen oder Anmerkungen zu diesem Artikel?

Dann freuen wir uns auf Ihre Kontaktaufnahme!

Schicken Sie uns auch Ideen und Wünsche für zukünftige Themen, die Sie und Ihre Kollegen besonders interessieren. Wir greifen diese gern auf.






Bitte rechnen Sie 7 plus 6.

Dieser Beitrag wurde verschlagwortet mit: Best Practice, KRITIS, Mobilfunk, PMR

Zurück

Archiv
Newsletteranmeldung

zum 3-4 Mal pro Jahr erscheinenden kostenlosen E-Mail-Newsletter mit Expertenbeiträgen zu ICT-Themen und -Trends sowie den DOK NEWS.

  • * Pflichtfeld

    Mit dem Anklicken des Buttons „Anmelden“ geben Sie Ihre Einwilligung in die Erhebung, Verarbeitung und Nutzung Ihrer oben angegebenen Daten zum Zwecke des E-Mail-Newsletter-Versandes. Sie bestätigen zudem, dass Sie die Datenschutzerklärung der DOK SYSTEME zur Kenntnis genommen haben.
Newsletterabmeldung

Sie möchten sich von unserem Newsletter abmelden? Klicken Sie bitte hier und Sie gelangen zu unserem Abmeldeformular.

{literal}
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Weiterlesen …