Die deutsche Bundesregierung definiert KRITIS so:

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Gemeint sind für unser gesellschaftliches Zusammenleben notwendige Basisdienste wie Energieversorgung, Transport, Gesundheitswesen, Informations- und Kommunikationswege, Wasserversorgung oder Finanzdienstleistungen. Häufig wird auch vom „Umsetzungsplan (UP) KRITIS“ gesprochen

Im Jahr 2008 wurde eine Richtlinie des Rates der Europäischen Union (EU) erlassen, welche die Mitgliedsstaaten zur Dokumentation und Bewertung ihrer kritischen Infrastrukturen anhält. Die Bundesrepublik Deutschland hat diese Richtlinie aufgegriffen mit ihrer „Cyber-Sicherheitsstrategie für Deutschland“.
Im Jahr 2017 ist innerhalb der Bundesregierung das Bundesministerium des Innern (BMI) zuständig für den UP KRITIS.
Als offizielle Ansprechpartner sind insbesondere zu nennen das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie der Beauftragte der Bundesregierung für Informationstechnik.

Das Ziel von KRITIS ist es, den Schutz kritischer Infrastrukturen zu verbessern. Insbesondere die Risiken durch Naturkatastrophen und vom Menschen ausgehende, technologische Gefahren (explizit genannt werden Terroranschläge) gilt es zu bewerten und zu verringern.
Im Ergebnis soll das Gesamtrisiko von erheblichen Einschränkungen für das öffentliche Leben oder gar seines Zusammenbruchs reduziert werden.
Zu diesem Zweck werden kritische Infrastrukturen benannt und in Sektoren unterteilt. Je Sektor steht eine individuelle KRITIS-Sektorstudie zur Verfügung, die vom BSI bereitgestellt wird. Es werden typische Prozesse von Organisationen innerhalb dieser Sektoren beschrieben und auf ihr Risiko hin untersucht.
Ferner werden bekannt gewordene Vorfälle wie erfolgte Angriffe benannt, an deren Beispiel Organisationen eigene Risikobereiche und -maßnahmen feststellen und bewerten können. Das Hauptaugenmerk liegt auf der Informationstechnik (IT).

KRITIS klingt hochtrabend, global – und „irgendwie nicht nach mir“ als Vertreter des deutschen Mittelstands. Geht es mich deshalb nichts an?
Weit gefehlt! Auch wer nicht direkt als Betreiber oder indirekt als Zulieferer eines Betreibers kritischer Infrastrukturen tätig ist, kann aus dem umfangreichen Werk lernen, die für die Existenz seiner Organisation, seiner Firma, seines Betriebes, seines Vereins kritischen Infrastrukturen zu identifizieren, Risiken zu bewerten und womöglich zu reduzieren.
Zu diesem Zweck stellt MR SYSTEME eine auf dem UP KRITIS basierende Übersetzung für den Mittelstand zur Verfügung. So können auch kleine und mittlere Unternehmen (KMU) von der Arbeit europäischer Behörden und Bundesorgane profitieren.

Themenliste

Die Themenliste wird regelmäßig aktualisiert und um weitere Themen ergänzt. Eine Aktualitätsgarantie kann dennoch nicht gewährt werden.
Berechtigungskonzept
Datensicherungskonzept
Firewallkonzept
IT-Notfallplan
Lizenzdokumentation
Mitarbeitersensibilisierung
Softwareaktualisierung (Patch Management)
Verfügbarkeit

Ihr Ansprechpartner zum Thema KRITIS

Hendrik Müller

Tel.: 0511.367175.38

E-Mail: h.mueller@mr-systeme.de