
Kritische Infrastrukturen sind Organisationen mit hoher Bedeutung für das Gemeinwesen. Jetzt auch gültig für die Abfallentsorgung.
Aufgrund der hohen Bedeutung für das wirtschaftliche und soziale Wohlergehen ganzer Länder gelten für kritische Infrastrukturen (KRITIS) höchste Anforderungen. Zu diesen Stützen ‹unseres täglichen Lebens› zählen Wasser- und Energieversorger, das Gesundheitswesen, Transport- und Verkehr, Staat und Verwaltung, Finanz- und Versicherungswesen, IT und ITK, Ernährungswirtschaft sowie Medien und Kultur.
Neu hinzugekommen sind im Rahmen des neuen IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0) jetzt auch der Sektor Siedlungsabfallentsorgung (Abfallwirtschaft, Entsorgung, Recycling) ab 500.000 versorgten Personen.
Alle diese Einrichtungen und Organisationen arbeiten mit technischen Systemen, um die Qualität ihrer Lieferungen und Services sowie die Verfügbarkeit aufrechtzuerhalten. Dadurch werden KRITIS zum attraktiven Angriffsziel für Hacker und politisch motivierte Angreifer.
Neben dem Schutz vor natürlichen Gefahren (z.B. Erdbeben und Hochwasser) muss ein Schutz gegen Systemversagen, technische Sabotage und Schadprogramme gewährleistet sein. Die Anforderungen an den Datenschutz für KRITIS sind durch die Datenschutzgrundverordnung (EU DSGVO) und das IT-Sicherheitsgesetz (IT-SIG 2.0) vorgegeben. Als Besonderheit sind kritische Infrastrukturen verpflichtet, sowohl den BSI-Grundschutz einzuhalten als auch mit den Behörden zusammenzuarbeiten und u. a. Störungen zeitnah zu melden.
Trau, schau, wem!
Die Einhaltung aller Datenschutz- und Cybersecurity-Vorgaben muss regelmäßig nachgewiesen werden. Zusätzlich ist die Auditierung aller Maßnahmen und Systeme vorgeschrieben. Da nicht alle Standards für alle Bereiche gelten können, wurde von den jeweiligen Verbänden die branchenspezifischen Sicherheitsstandards B3S entwickelt und vom BSI überprüft.
ProSoft bietet professionelle KRITIS Schutzlösungen
Der IT-Security VAD ProSoft bietet seit über 30 Jahren professionelle IT-Lösungen an. Waren es zu Beginn Softwareprodukte die, die Verfügbarkeit und das Monitoring der Systeme ermöglichten, ist ProSoft seit der Jahrtausendwende IT-Security Value Added Distributor und bietet IT-Sicherheitslösungen u.a. für kritische Infrastrukturen aber auch für Automotive (Tisax), Finance (MaRisk, BAIT) u.a. an.
Dazu gehören Lösungen wie Log-Management (inkl Compliance-Berichte und Auditsicherheit), Malware-Multiscanning, Datenschleuse, Schwachstellen bzw. Vulnerability Management, IoT-Sicherheit, Verschlüsselung, Zwei-Faktor Authentifizierung aber auch Hardware Token und hardwareverschlüsselte Speichergeräte.
Fachartikel

LIVE WEBINAR: Erkennen und Verwalten von Cyber-Risiken im erweiterten Zulieferer-Netzwerk

Künstliche Intelligenz und Datenethik: Vier Tipps, wie Unternehmen beides in Einklang bringen können

Gemeinsam Cyberbedrohungen den Garaus machen

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
Studien

Isolierte Kubernetes-Implementierungen erhöhen die Kosten und die Komplexität und können zu Datenverlusten führen

Studie: Zero Trust ist mittlerweile ein Thema der Vorstandsetagen, entsprechende Sicherheitsstrategien verzeichnen ein Rekordwachstum um 500 %

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Whitepaper

Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht

Das Erwachen der LNK-Dateien: Cyber-Kriminelle setzen bei Angriffen auf Verknüpfungen

Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
