Kritische Infrastrukturen sind Organisationen mit hoher Bedeutung für das Gemeinwesen. Jetzt auch gültig für die Abfallentsorgung.
Aufgrund der hohen Bedeutung für das wirtschaftliche und soziale Wohlergehen ganzer Länder gelten für kritische Infrastrukturen (KRITIS) höchste Anforderungen. Zu diesen Stützen ‹unseres täglichen Lebens› zählen Wasser- und Energieversorger, das Gesundheitswesen, Transport- und Verkehr, Staat und Verwaltung, Finanz- und Versicherungswesen, IT und ITK, Ernährungswirtschaft sowie Medien und Kultur.
Neu hinzugekommen sind im Rahmen des neuen IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0) jetzt auch der Sektor Siedlungsabfallentsorgung (Abfallwirtschaft, Entsorgung, Recycling) ab 500.000 versorgten Personen.
Alle diese Einrichtungen und Organisationen arbeiten mit technischen Systemen, um die Qualität ihrer Lieferungen und Services sowie die Verfügbarkeit aufrechtzuerhalten. Dadurch werden KRITIS zum attraktiven Angriffsziel für Hacker und politisch motivierte Angreifer.
Neben dem Schutz vor natürlichen Gefahren (z.B. Erdbeben und Hochwasser) muss ein Schutz gegen Systemversagen, technische Sabotage und Schadprogramme gewährleistet sein. Die Anforderungen an den Datenschutz für KRITIS sind durch die Datenschutzgrundverordnung (EU DSGVO) und das IT-Sicherheitsgesetz (IT-SIG 2.0) vorgegeben. Als Besonderheit sind kritische Infrastrukturen verpflichtet, sowohl den BSI-Grundschutz einzuhalten als auch mit den Behörden zusammenzuarbeiten und u. a. Störungen zeitnah zu melden.
Trau, schau, wem!
Die Einhaltung aller Datenschutz- und Cybersecurity-Vorgaben muss regelmäßig nachgewiesen werden. Zusätzlich ist die Auditierung aller Maßnahmen und Systeme vorgeschrieben. Da nicht alle Standards für alle Bereiche gelten können, wurde von den jeweiligen Verbänden die branchenspezifischen Sicherheitsstandards B3S entwickelt und vom BSI überprüft.
ProSoft bietet professionelle KRITIS Schutzlösungen
Der IT-Security VAD ProSoft bietet seit über 30 Jahren professionelle IT-Lösungen an. Waren es zu Beginn Softwareprodukte die, die Verfügbarkeit und das Monitoring der Systeme ermöglichten, ist ProSoft seit der Jahrtausendwende IT-Security Value Added Distributor und bietet IT-Sicherheitslösungen u.a. für kritische Infrastrukturen aber auch für Automotive (Tisax), Finance (MaRisk, BAIT) u.a. an.
Dazu gehören Lösungen wie Log-Management (inkl Compliance-Berichte und Auditsicherheit), Malware-Multiscanning, Datenschleuse, Schwachstellen bzw. Vulnerability Management, IoT-Sicherheit, Verschlüsselung, Zwei-Faktor Authentifizierung aber auch Hardware Token und hardwareverschlüsselte Speichergeräte.
Firma zum Thema
Fachartikel
Strategien für eine fortgeschrittene digitale Hygiene
Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen
Wie man RMM-Software mit einer Firewall absichert
Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024
Konvergiert vs. Einheitlich: Was ist der Unterschied?
Studien
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht
Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
