Aug 14, 2020

Kritische Infrastrukturen: Warum ihr Schutz heute unverzichtbar ist

Angesichts der ständig wachsenden Cyber-Bedrohungen und der weltweiten Krise 2020, die durch den Ausbruch von COVID-19 ausgelöst wurde, gibt es im Bereich der kritischen Infrastrukturen heute enorm viel zu tun. Wie können KRITIS-Organisationen ihre Sicherheit in diesen schwierigen Zeiten verbessern und was kann beim Aufbau eines robusten ISMS helfen?
KRITIS ISO27001

In Anbetracht der pandemiebedingten „neuen Normalität“ ist der Schutz kritischer Infrastrukturen heute eines der dringendsten Themen, mit denen sich diese Organisationen befassen müssen. Um die Stabilität und Sicherheit des Staates, der Gesellschaft und der Wirtschaft aufrechtzuerhalten, setzen sich KRITIS-Einrichtungen dafür ein, ihre Sicherheitssysteme erfolgreich zu stärken und bei möglichen Bedrohungen ihr Funktionieren zu gewährleisten.

Was sind kritische Infrastrukturen?

Kritische Infrastrukturen (KRITIS) sind Organisationen von großer Bedeutung für Staat und Gesellschaft. Ihre Störung oder ihr Ausfall führt zu erheblichen Beeinträchtigungen der öffentlichen Sicherheit, zu einem anhaltenden Zusammenbruch der Versorgung oder zu anderen schwerwiegenden Folgen. Organisationen im Bereich der kritischen Infrastrukturen sind es, die an vorderster Front daran arbeiten, die Sicherheit und Gesundheit von Millionen von Menschen während der Coronavirus-Krise zu gewährleisten. Deshalb sollten diese Einrichtungen auf ihren Datenschutz und ihre Sicherheit besonders achten.

KRITIS Sektoren

Die wichtigsten Herausforderungen für kritische Infrastrukturen heute

Informationssysteme der kritischen Infrastrukturen haben spezifische Schwierigkeiten, einschließlich der Verwendung von Alt- und proprietären Systemen mit schlechter Dokumentation, der mangelnden Sicherheitsschulung des Personals, des rechtlichen und regulatorischen Umfelds, der Sicherheitsrisiken im Zusammenhang mit der verfügbaren materiellen Ausrüstung. Die größte Herausforderung stellen jedoch Cyber-Bedrohungen und die Aufrechterhaltung der Geschäftskontinuität dar.

Mehr Cyberangriffe auf KRITIS

Dem Weltrisikobericht zufolge dürften Cyberangriffe und Datendiebstähle auch in den nächsten 10 Jahren zu den bleibenden Risiken für Unternehmen gehören. Hacker zielen seit Jahren auf kritische Infrastrukturen ab; es ist daher wichtig zu erkennen, wie schwierig sie vor externen und internen Bedrohungen geschützt werden können. KRITIS-Organisationen sollten sich darauf konzentrieren, Rahmenbedingungen für die Verbesserung ihrer Cybersicherheit zu schaffen und zu befolgen.

Probleme der Geschäftskontinuität

Kritische Infrastrukturen sind bei der Reaktion auf die COVID-19-Krise von entscheidender Bedeutung, da sich Krankenhäuser und Regierungsorganisationen in erster Reihe der Pandemie entgegensetzen mussten. KRITIS-Organisationen müssen unter allen Umständen funktionieren und ihre Sicherheit verbessern, um Ausfälle und Störungen zu vermeiden.

So können KRITIS mit den Sicherheitsherausforderungen umgehen

Um allen aufkommenden und bestehenden Sicherheits- und Betriebsherausforderungen erfolgreich zu begegnen, sollten KRITIS-Organisationen kontinuierlich ihr Bewusstsein schärfen und einen angemessenen Schutz ihrer Vermögenswerte aufrechterhalten. Mit Hilfe entsprechender Sicherheitsstandards und Vorschriften, die speziell auf KRITIS-Einrichtungen zugeschnitten sind, lässt sich ein hohes Sicherheitsniveau erreichen.

Standards, die Organisationen für kritische Infrastrukturen umsetzen sollten

ISO 27001

Die Norm ISO 27001 bildet die Grundlage, um Informationssicherheit aufzubauen und ein effektives Management des ISMS-Prozesses umzusetzen.

ISO 22301

Da kritische Infrastrukturen anfällig für Katastrophenszenarien sind, sollte die Norm ISO 22301 eingeführt werden, um eine schnellere Wiederherstellung des Normalbetriebs zu ermöglichen. ISO 22301 konzentriert sich auf das Betriebskontinuitätsmanagement, einschließlich der Analyse für Geschäftsfolgen, der Identifizierung kritischer Prozesse, des Risikomanagements und der Entwicklung formeller Verfahren zur Wiederherstellung des Geschäftsbetriebs im Falle höherer Gewalt.

IT-Grundschutz

Der Sicherheitsstandard BSI IT-Grundschutz aus Deutschland ist eine der umfassendsten und ganzheitlichsten Methodiken zum Aufbau eines ISMS, da er Unternehmen standardisierte Sicherheitsempfehlungen und klar umrissene Schritte zur Umsetzung im Kompendium zur Verfügung stellt.

Branchenspezifische Normen

Man sollte auch nicht vergessen, dass jedes Land eigene Gesetze und Vorschriften haben kann. Der B3S bietet kundenspezifische Standards, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland entwickelt wurden. Der B3S ist sehr flexibel gestaltet, weil er geeignete Sicherheitsvorkehrungen für jede Branche umfasst, je nach den spezifischen Anforderungen, die KRITIS auf die am meisten geeignete Weise umsetzen können. Aus diesem Grund müssen KRITIS-Betreiber auf Plattformen achten, die die Umsetzung von B3S gemäß dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) unterstützen.

Indem kritische Infrastrukturen die Sicherheitsstandards ISO 27001, ISO 22301, BSI IT-Grundschutz und branchenspezifische Vorschriften nutzen, können sie ein ISMS aufbauen, das einen stabilen, sicheren und kontinuierlichen Betrieb gewährleistet. Zweifellos ist die Implementierung dieser vielfältigen Standards, gemeinsam mit einer robusten Compliance-Software, die optimale Methode, um unter den gegenwärtigen Umständen eine hohe Sicherheit kritischer Infrastrukturen zu bieten.

Wie können kritische Infrastrukturen entsprechende Standards erfolgreich einsetzen?

Die Implementierung von IT-Sicherheitsstandards für KRITIS kann ziemlich zeitaufwändig und herausfordernd sein. Deshalb ist eine moderne GRC-Lösung hier oft sehr nützlich, um mehrere Standards einzuhalten. Infopulse SCM ist eine Software, die speziell auf die Bedürfnisse von Betreibern kritischer Infrastrukturen zugeschnitten ist und die eine umfassende ganzheitliche Sicht auf das gesamte Sicherheitssystem ermöglicht.

Folgende Vorteile bieten sich für KRITIS-Betreiber:

  • Vermögenswerte in deren verschiedenen Formen und Ausprägungen erstellen und verwalte
  • IT-Sicherheits- und Risikomaßnahmen anwenden und aufrechterhalten
  • Compliance-Aktivitäten überwachen
  • Fortschritt und operative Ausführung aller Compliance- und risikobezogenen Aufgaben verfolgen
  • Sicherheitsmängel an das BSI melden.

Schlusswort

Organisationen im Bereich der kritischen Infrastrukturen müssen laufend mehr Anstrengungen unternehmen, um Bedrohungen zu erkennen, zu verhindern und einzudämmen. Cyber-Schutztechniken und -technologien sind durch wesentliche Standards für KRITIS-Organisationen vorbestimmt, die speziell für jeden Sektor entwickelt wurden. Die Umsetzung der IT-Sicherheitsstandards mit einem toolgestützten Ansatz auf der Basis der SCM-Lösung von Infopulse ermöglicht es Unternehmen, einen ganzheitlichen Ansatz bei ihren Bemühungen zu verfolgen, kritische Sicherheitsrisiken erfolgreich zu koordinieren und rasch darauf zu reagieren.

Trial anfordern

Try it!

Fordern Sie Ihre persönliche 15-tägige Testversion an, um herauszufinden, wie Infopulse SCM Ihr Compliance-Management unterstützen und verbessern kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.