Suchen

Sicheres eGovernment Konzepte zur Bewältigung von IT-Krisen veröffentlicht

Redakteur: Manfred Klein

Verbände und Unternehmen aus dem Bereich der Kritischen Infrastrukturen haben gemeinsam mit der Bundesregierung die Konzepte zur Früherkennung und Bewältigung von nationalen IT-Krisen sowie für IT-Notfall- und Krisen-übungen veröffentlicht.

Firmen zum Thema

Quelle: Fotolia.com
Quelle: Fotolia.com
( Archiv: Vogel Business Media )

Mit den Rahmenkonzepten zu „IT-Notfall- und Krisenübungen in Kritischen Infrastrukturen“ und zur „Früherkennung und Bewältigung von IT-Krisen“ haben die Arbeitsgruppen des Umsetzungsplans KRITIS die Ergebnisse ihrer Tätigkeiten und Abstimmungen dokumentiert.

Das Rahmenkonzept „IT-Notfall- und Krisenübungen in Kritischen Infra-strukturen“ beschreibt geeignete Übungsarten sowie deren Zielsetzungen. Verschiedenartige branchenübergreifende IT-Krisenübungen – von der einfachen Kommunikationsüberprüfung bis hin zur Beteiligung an Großübungen wie der LÜKEX – werden nach einem definierten Zeitplan durchgeführt. Zudem enthält das Konzept die erforderlichen Hilfsmittel zur Vorbereitung, Durchführung und Nachbereitung von IT-Krisenübungen.

Das Rahmenkonzept „Früherkennung und Bewältigung von IT-Krisen“ defi-niert die für das IT-Krisenmanagement erforderlichen Kommunikationsstruk-turen und Prozesse. Ein besonderer Schwerpunkt liegt dabei auf dem vertrau-ensvollen Austausch zu IT-Sicherheitsvorfällen. Nur durch eine unterneh-mens- und branchenübergreifende Zusammenarbeit und Kooperation mit dem Staat können IT-Krisen frühzeitig erkannt und effektiv bewältigt werden.

Kernelement ist dabei die Zusammenarbeit zwischen den UP-KRITIS-Partnern aus der Wirtschaft und dem Bundesamt für Sicherheit in der Infor-mationstechnik (BSI).

Im BSI wurde dazu das nationale IT-Lage- und Analysezentrum ausgebaut. Hier sollen künftig Informationen zur IT-Sicherheit zu einem nationalen IT-Lagebild aufbereitet werden. Im IT-Krisenfall ist das BSI zugleich als nationales IT-Krisenreaktionszentrum für Warnung, Alarmierung und Koordination der Krisenreaktion verantwortlich.

Hintergrund der Konzepte und Tätigkeiten in den Arbeitsgruppen ist der„Nationale Plan zum Schutz der Informationsinfrastrukturen“ (NPSI), welcher als Reaktion auf die qualitativ und quantitativ ansteigende IT-Bedrohungslage vom Bundeskabinett im Sommer 2005 beschlossen wurde. Darauf aufbauend wurde gemeinschaftlich mit Verbänden und Betreibern Kritischer Infrastrukturen der Umsetzungsplan KRITIS (UP KRITIS) erstellt und die Zusammenarbeit zur Früherkennung und Bewältigung von IT-Krisen nationalen Ausmaßes begründet. Nach Verabschiedung des UP KRITIS im Jahr 2007 wurden die themenspezifische Arbeitsgruppen etabliert.

An den Arbeitsgruppen „Notfall- und Krisenübungen“ sowie „Krisenreaktion und -bewältigung“ sind insgesamt 30 Unternehmen und Verbände sowie zu-ständige Behörden aus verschiedenen Sektoren Kritischer Infrastrukturen (u.a. Energie, Telekommunikation, Transport und Verkehr, Finanz- und Versicherungswesen) beteiligt.

Artikelfiles und Artikellinks

(ID:2022637)