KRITIS für den Mittelstand

Was bedeutet KRITIS?
 
Die deutsche Bundesregierung definiert KRITIS so:

„Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“

Gemeint sind für unser gesellschaftliches Zusammenleben notwendige Basisdienste wie Energieversorgung, Transport, Gesundheitswesen, Informations- und Kommunikationswege, Wasserversorgung oder Finanzdienstleistungen. Häufig wird auch vom „Umsetzungsplan (UP) KRITIS“ gesprochen.

Wer hat KRITIS erschaffen?
 
Im Jahr 2008 wurde eine Richtlinie des Rates der Europäischen Union (EU) erlassen, welche die Mitgliedsstaaten zur Dokumentation und Bewertung ihrer kritischen Infrastrukturen anhält. Die Bundesrepublik Deutschland hat diese Richtlinie aufgegriffen mit ihrer „Cyber-Sicherheitsstrategie für Deutschland“.
 
Im Jahr 2017 ist innerhalb der Bundesregierung das Bundesministerium des Innern (BMI) zuständig für den UP KRITIS.
Als offizielle Ansprechpartner sind insbesondere zu nennen das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie der Beauftragte der Bundesregierung für Informationstechnik.
Welches Ziel verfolgt KRITIS?
 
Das Ziel von KRITIS ist es, den Schutz kritischer Infrastrukturen zu verbessern. Insbesondere die Risiken durch Naturkatastrophen und vom Menschen ausgehende, technologische Gefahren (explizit genannt werden Terroranschläge) gilt es zu bewerten und zu verringern.
Im Ergebnis soll das Gesamtrisiko von erheblichen Einschränkungen für das öffentliche Leben oder gar seines Zusammenbruchs reduziert werden.
 
Zu diesem Zweck werden kritische Infrastrukturen benannt und in Sektoren unterteilt. Je Sektor steht eine individuelle KRITIS Sektorstudie zur Verfügung, die vom BSI bereitgestellt wird. Es werden typische Prozesse von Organisationen innerhalb dieser Sektoren beschrieben und auf ihr Risiko hin untersucht.
 
Ferner werden bekannt gewordene Vorfälle wie erfolgte Angriffe benannt, an deren Beispiel Organisationen eigene Risikobereiche und -maßnahmen feststellen und bewerten können. Das Hauptaugenmerk liegt auf der Informationstechnik (IT).

Was kann ich als Mittelständler daraus lernen?
 
KRITIS klingt hochtrabend, global – und „irgendwie nicht nach mir“ als Vertreter des deutschen Mittelstands. Geht es mich deshalb nichts an?
 
Weit gefehlt! Auch wer nicht direkt als Betreiber oder indirekt als Zulieferer eines Betreibers kritischer Infrastrukturen tätig ist, kann aus dem umfangreichen Werk lernen, die für die Existenz seiner Organisation, seiner Firma, seines Betriebes, seines Vereins kritischen Infrastrukturen zu identifizieren, Risiken zu bewerten und womöglich zu reduzieren.
 
Zu diesem Zweck stellt MR SYSTEME eine auf dem UP KRITIS basierende Übersetzung für den Mittelstand zur Verfügung. So können auch kleine und mittlere Unternehmen (KMU) von der Arbeit europäischer Behörden und Bundesorgane profitieren.

Themenliste
• IT-Notfallplan
• Softwareaktualisierung (Patch Management)
• Mitarbeitersensibilisierung

Hinweis: Die Themenliste wird regelmäßig aktualisiert und um weitere Themen ergänzt. Eine Aktualitätsgarantie kann dennoch nicht gewährt werden. Für eine individuelle Betrachtung Ihres Unternehmens per Checkliste steht Ihnen Ihr persönlicher MR SYSTEME Berater zur Verfügung.

Quellen

Ihr Ansprechpartner zum Thema KRITIS

tl_files/MR/Bilder/Team/Alle MR Teams Neu/MRS_Kontaktbilder.Mueller.jpg
 
Hendrik Müller
E-Mail: h.mueller@mr-systeme.de
Tel.: 0511.367175.38