Kritische Infrastruktur schützen: Lösungen für das Sicherheitsmanagement von Unternehmen gemäß KRITIS-Verordnung
All-in-one-Sicherheitskonzepte zur zuverlässigen Gefahrenabwehr in KRITIS-Unternehmen
Energie- oder Wasserversorger, Transport- und Verkehrsdienstleister, Finanz- und Versicherungswesen – sie alle haben eines gemeinsam: Sie zählen hierzulande gemäß KRITIS-Verordnung des Bundesamts für Sicherheit in der Informationstechnik (BSI-KritisV) zu den so genannten kritischen Infrastrukturen und erbringen zwingend notwendige Dienstleistungen für die Versorgung der Bevölkerung. Damit stellen diese Betreiber eine wesentliche Grundlage für eine funktionierende Gesellschaft dar. Fallen kritische Infrastrukturen aus oder werden durch drohende Gefahren beeinträchtigt, können nachhaltig wirkende Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit eintreten. Umfassende Sicherheitskonzepte sind daher nicht nur notwendig, sondern zum Beispiel hinsichtlich der IT-Sicherheit durch das Sicherheitsgesetz (BSI-Gesetz) sogar vorgeschrieben.
Doch ab wann zählt ein Betreiber als kritische Infrastruktur und muss somit nachweisen, dass sein Risiko- und Sicherheitsmanagement entsprechende Auflagen erfüllt? Und was muss ein Sicherheitsmanagement leisten, wenn das Wohl und die Aufrechterhaltung gesellschaftlicher Grundversorgung im Ernstfall davon abhängen kann? Die Antwort liefern modernste Soft- und Hardware-Lösungen wie pSM von primion, die dafür sorgen, dass das Gefahrenmanagement in kritischen Infrastrukturen reibungslos läuft.
Wie wird ein Unternehmen oder eine Organisation als KRITIS eingestuft?
Die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KRITIS-Verordnung, kurz BSI-KritisV) beschreibt die einzelnen Sektoren und gibt Bemessungskriterien für Schwellenwerte wie beispielsweise die Anzahl versorgter Haushalte vor, die festlegen, ob es sich bei dem jeweiligen Betreiber um eine kritische Infrastruktur handelt. In Deutschland werden aktuell Unternehmen und Einrichtungen folgender Sektoren als KRITIS eingestuft:
- Energie
- Wasser
- Ernährung
- Informationstechnik und Telekommunikation
- Gesundheit
- Finanz- und Versicherungswesen
- Transport und Verkehr
Nicht Teil der KRITIS-Verordnung, aber vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ebenfalls als kritische Infrastrukturen gewertet, werden Staat und Verwaltung sowie Einrichtungen aus Medien und Kultur.
Welche Gefahren drohen kritischen Infrastrukturen?
Die Vergangenheit hat immer wieder gezeigt, wie verletzlich und angreifbar die Infrastrukturen unserer Gesellschaft bei Sicherheitsvorfällen sein können – sei es durch terroristische Anschläge, Unfälle durch menschliches Versagen oder durch Naturgewalten wie extreme Hitzewellen, Hochwasser oder Sturm. Jüngstes Beispiel dafür, wie natürliche Gefahren das Funktionieren einer Gesellschaft bedrohen, ist die Corona-Pandemie.
Da häufig einzelne Bereiche unterschiedlicher kritischer Infrastrukturen miteinander vernetzt sind, können Ausfälle oder Schäden die Versorgung durch weitere verknüpfte Sektoren betreffen und damit eine Kettenreaktion in Gang setzen. Betreiber kritischer Infrastrukturen gemäß KRITIS-Verordnung müssen Risiken frühzeitig erkennen, um sich auf Krisenfälle bestmöglich vorzubereiten.
Wie kann moderne Software das Sicherheitsmanagement für kritische Infrastrukturen stützen?
Zuverlässiges Sicherheitsmanagement hat für kritische Infrastrukturen absolute Priorität. Die KRITIS-Verordnung in Kombination mit dem Sicherheitsgesetz legt Kriterien für Mindestsicherheitsstandards fest. So müssen KRITIS-Betreiber beispielsweise dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine rund um die Uhr erreichbare Kontaktstelle benennen, IT-Störungen umgehend melden und den Stand der Technik gemäß branchenspezifischer Sicherheitsstandards umsetzen und regelmäßig nachweisen.
Das Gefahrenmanagement durch das Physical Security Information Management System (PSIM) von primion bündelt die Sicherheitssysteme von Unternehmen auf einer einzigen Plattform. Mit Hilfe einer Software-Applikation können kritische Infrastrukturen also ihr gesamtes Sicherheitsmanagement überblicken. Das PSIM pSM überwacht und steuert alle angeschlossenen Bereiche und ist kompatibel mit Fremdsystemen. So können die Sicherheitssysteme, die Brandmeldetechnik und das Gebäudemanagement verschiedener Hersteller zusammengeführt und zentral auf einer Oberfläche beobachtet und kontrolliert werden.
Weil im Ernstfall bereits wenige Sekunden entscheidend sein können, sind optimierte Prozesse für Sicherheitsmanager von KRITIS-Unternehmen absolut notwendig. Mit dem pSM von primion sind sämtliche Folgeprozesse bei Sicherheitsvorfällen automatisiert: Alarme werden ausgelöst, Brandschutztüren schließen und Fluchtwege öffnen sich, die Einsatzkräfte werden alarmiert. Die sicherheitsrelevante Systemdatenbank befindet sich auf dem pSM-Server. Hier werden Installationen und Systemänderungen vorgenommen und Daten verwaltet – höchste Sabotage-Sicherheit also dank der Stabilität einer serverseitigen Datenbank. Den Sicherheitsmanagern von kritischen Infrastrukturen bietet primion eine hocheffiziente All-in-one-Lösung, welche Reaktionsprozesse bei Sicherheitsvorfällen optimiert, Informationsverluste minimiert und Meldungen sowie Statistiken umfassend dokumentiert.
Umfassendes Risiko-Management und ein hochwertiges Sicherheitskonzept: Mit Hilfe funktionaler, individuell anpassbarer Software und Hardware werden kritische Infrastrukturen geschützt und leisten einen wesentlichen Beitrag für die Aufrechterhaltung zwingend notwendiger Strukturen in der Versorgung unserer Gesellschaft.