Kritische Infrastrukturen sind Organisationen mit hoher Bedeutung für das Gemeinwesen. Jetzt auch gültig für die Abfallentsorgung.
Aufgrund der hohen Bedeutung für das wirtschaftliche und soziale Wohlergehen ganzer Länder gelten für kritische Infrastrukturen (KRITIS) höchste Anforderungen. Zu diesen Stützen ‹unseres täglichen Lebens› zählen Wasser- und Energieversorger, das Gesundheitswesen, Transport- und Verkehr, Staat und Verwaltung, Finanz- und Versicherungswesen, IT und ITK, Ernährungswirtschaft sowie Medien und Kultur.
Neu hinzugekommen sind im Rahmen des neuen IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0) jetzt auch der Sektor Siedlungsabfallentsorgung (Abfallwirtschaft, Entsorgung, Recycling) ab 500.000 versorgten Personen.
Alle diese Einrichtungen und Organisationen arbeiten mit technischen Systemen, um die Qualität ihrer Lieferungen und Services sowie die Verfügbarkeit aufrechtzuerhalten. Dadurch werden KRITIS zum attraktiven Angriffsziel für Hacker und politisch motivierte Angreifer.
Neben dem Schutz vor natürlichen Gefahren (z.B. Erdbeben und Hochwasser) muss ein Schutz gegen Systemversagen, technische Sabotage und Schadprogramme gewährleistet sein. Die Anforderungen an den Datenschutz für KRITIS sind durch die Datenschutzgrundverordnung (EU DSGVO) und das IT-Sicherheitsgesetz (IT-SIG 2.0) vorgegeben. Als Besonderheit sind kritische Infrastrukturen verpflichtet, sowohl den BSI-Grundschutz einzuhalten als auch mit den Behörden zusammenzuarbeiten und u. a. Störungen zeitnah zu melden.
Trau, schau, wem!
Die Einhaltung aller Datenschutz- und Cybersecurity-Vorgaben muss regelmäßig nachgewiesen werden. Zusätzlich ist die Auditierung aller Maßnahmen und Systeme vorgeschrieben. Da nicht alle Standards für alle Bereiche gelten können, wurde von den jeweiligen Verbänden die branchenspezifischen Sicherheitsstandards B3S entwickelt und vom BSI überprüft.
ProSoft bietet professionelle KRITIS Schutzlösungen
Der IT-Security VAD ProSoft bietet seit über 30 Jahren professionelle IT-Lösungen an. Waren es zu Beginn Softwareprodukte die, die Verfügbarkeit und das Monitoring der Systeme ermöglichten, ist ProSoft seit der Jahrtausendwende IT-Security Value Added Distributor und bietet IT-Sicherheitslösungen u.a. für kritische Infrastrukturen aber auch für Automotive (Tisax), Finance (MaRisk, BAIT) u.a. an.
Dazu gehören Lösungen wie Log-Management (inkl Compliance-Berichte und Auditsicherheit), Malware-Multiscanning, Datenschleuse, Schwachstellen bzw. Vulnerability Management, IoT-Sicherheit, Verschlüsselung, Zwei-Faktor Authentifizierung aber auch Hardware Token und hardwareverschlüsselte Speichergeräte.
Firma zum Thema
Fachartikel
Studien
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
