Kritische Infrastrukturen (KRITIS)

Kritische Intrastruktur (KRITIS) Branchen

Was sind Kritische Infrastrukturen und wofür sind sie wichtig?

Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen würden einsetzen, wenn Kritische Infrastrukturen (KRITIS) ausfallen oder beeinträchtigt werden. KRITIS sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen.

Zur Kritischen Infrastruktur zählen Organisationen und Einrichtungen aus folgenden Sektoren:

  • Energie – Elektrizität, Erdöl, Erdgas
  • Transport und Verkehr – Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr
  • Trinkwasserlieferung und –versorgung
  • Finanz- und Versicherungswesen – Bank- und Kreditinstitute, Börsen
  • Ernährung
  • Medien und Kultur
  • Staat und Verwaltung
  • Gesundheit – Einrichtungen der medizinischen Versorgung/Gesundheitsdienstleister
  • Informationstechnik und Telekommunikation

Grundlage für das Funktionieren der Gesellschaft

Die Betreiber von Kritischen Infrastrukturen sind verantwortlich, dass die kritischen und für die Versorgung der Bevölkerung zwingend notwendigen Dienstleistungen gewährleistet sind. Sie erbringen diese in hoher Qualität und Stabilität. Hohes Verantwortungsbewusstsein macht die KRITIS-Betreiber aus und bildet eine wesentliche Grundlage für eine funktionierende Gesellschaft – deshalb sind KRITIS besonders schützenswert und deren Betreiber auch für ihren Schutz verantwortlich.

Schutz vor externen Angriffen

Gehört man zu den Betreibern wesentlicher Dienste (BwD) oder Kritischer Infrastrukturen unterliegt man in Österreich dem Netz- und Informationssystemsicherheitsgesetz (NIS). In Deutschland kommen das IT-Sicherheitsgesetz sowie die Kritis-Verordnung zur Anwendung. Diese Vorgaben verpflichten Betreiber zur Umsetzung von Mindeststandards für IT-Sicherheit, um Ihr Unternehmen vor möglichen Cyber- oder anderen externen Angriffen zu schützen.

Nachweispflicht gefordert

Verantwortliche Kritischer Infrastrukturen unterliegen einer Meldepflicht, falls es zu erheblichen Störungen der IT-Sicherheit kommt. Das Bundesamt für Sicherheit in der Informationstechnik (BIS) in Deutschland verlangt außerdem eine regelmäßige Nachweispflicht über die Umsetzung aller geforderten Sicherheitsanforderungen. In Österreich gilt diese Nachweispflicht gegenüber dem Bundesministerium für Inneres (BMI) in Intervallen von mindestens drei Jahren.

Störungen vermeiden

KRITIS-Betreiber sind dazu verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach § 10 Absatz 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind.

KRITIS - Crisis management and business continuity disaster recovery concept

KRITIS Vorgaben umsetzen

Die Regelungen für die Gewährleitung der Sicherheit muss von den KRITIS-Betreibern in allen EU Mitgliedsstaaten umgesetzt werden. Für viele Unternehmen stellt dies eine Herausforderung dar, die mit unserer Software HITGuard gelöst werden kann.

Wahlweise können sich die KRITIS-Betreiber dazu entscheiden die Einhaltung der Mindeststandards an IT-Sicherheit nachzuweisen, indem sie

  • den „IT-Grundschutz“ des BSI,
  • ein Informationssicherheitsmanagement (ISMS) gemäß ISO/IEC 27001 oder
  • ein ISMS nach einem Branchenstandard (B3S-Standard; dieser muss durch eine Verordnung verabschiedet und in Kraft getreten sein)

implementieren.

Wenn Sie als Betreiber Kritischer Infrastrukturen ein funktionstaugliches ISMS nachweisen müssen und nicht wissen, wie Sie vorgehen sollten oder wie Sie relevante Risiken erkennen, dann wenden Sie sich an TogetherSecure.

Unsere Software bildet das BSI-Vorgehensmodell effizient und nachhaltig pflegbar ab. Unter anderem können Sie hierzu Risikoanalysen nach dem Inhalt des BSI IT-Grundschutz Kompendiums 2021 mit HITGuard durchführen.

Ebenso unterstützen wir die Implementierung eines ISMS nach ISO/IEC 27001 und bieten dafür auch Wissensdatenbanken-Abonnements mit unterschiedlichen Schwerpunkten und Inhalten wie umfangreichen Vorlagensammlungen an.

Wenn Sie einen B3S Standard implementieren wollen, können Sie auch das mit HITGuard bewerkstelligen. Beispielsweise unterstützen wir den branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus.

Risikomanagement Dashboard mit ISO 27001 Compliance Auswertung [HITGuard]

Risikomanagement Dashboard mit ISO 27001 Compliance Auswertung [HITGuard]

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann

Erfahren Sie mehr über andere Module von HITGuard!

Wo sich HITGuard unter anderem bereits bewährt

Bauwirtschaft
ca. 20.000 Mitarbeiter
Wirtschaftsprüfer
ca. 700 Mitarbeiter
VAMED-VMS
Gesundheitswesen
ca. 18.000 Mitarbeiter
IT-Security Solutions
ca. 100 Mitarbeiter
Softwarehaus
ca. 400 Mitarbeiter
Eventmanagement
ca. 500 Mitarbeiter
Krankenhausträger
ca. 1.600 Mitarbeiter
computer betting company gmbh
Sportwetten
.
Gesundheitsdienstleister
.

Ist Ihre Branche nicht dabei? Sie benötigen mehr Informationen? Gerne stellen wir Ihnen individuelle Referenzbeispiele zusammen – kontaktieren Sie uns.