KRITIS im Blick

Antworten

Im dritten Teil der Online-Reihe „Das KRITIS Dachgesetz: KontinuitĂ€t und Resilienz fĂŒr Unternehmen“ widmen wir uns dem Thema Krisenmanagement. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam LösungsansĂ€tze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

  • Beschreibung des Krisenmanagementprozesses, der gemĂ€ĂŸ dem Dachgesetz fĂŒr KRITIS zu implementieren ist.
  • Rollen und Verantwortlichkeiten verschiedener Akteure im Krisenmanagement, einschließlich Betreiber, Behörden und weiterer Stakeholder.
  • DurchfĂŒhrung von KrisenmanagementĂŒbungen und Schulungen, um die Vorbereitung und ReaktionsfĂ€higkeit auf Krisensituationen zu verbessern.
  • Evaluierung von Übungsergebnissen zur Identifizierung von Verbesserungspotenzialen im Krisenmanagement.

BIA & KRITIS

Antworten

Im zweiten Teil der Online-Reihe „Das KRITIS Dachgesetz: KontinuitĂ€t und Resilienz fĂŒr Unternehmen“ widmen wir uns dem Thema Business Impact Analyse – kurz BIA. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam LösungsansĂ€tze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

  • ErklĂ€rung der Ziele und des Nutzens einer BIA fĂŒr die Organisation.
  • Identifizierung kritischer GeschĂ€ftsprozesse und -ressourcen.
  • Beschreibung der Methoden und Werkzeuge, die zur DurchfĂŒhrung einer BIA verwendet werden können.
  • Festlegung von Kriterien zur Bewertung von Auswirkungen und Risiken.

Awareness & KRITIS

Antworten

Im ersten Teil der Online-Reihe „Das KRITIS Dachgesetz: KontinuitĂ€t und Resilienz fĂŒr Unternehmen“ widmen wir uns dem Thema Awareness. Ein kurzer fachlicher Input soll Sie anregen, mit uns zu diskutieren, Ihre Fragen zu stellen und gemeinsam LösungsansĂ€tze zu finden. Hier einige Stichworte zum Inhalt des Online-Use-Case-Meetings:

  • Risikobewusstsein erhöhen
  • Sensibilisierung fĂŒr kritische Infrastrukturen
  • Kommunikationsstrategien

Wirkungsvolles BCM in einem Gesamt-SystemverstÀndnis

Antworten

Implementierung und Weiterentwicklung eines BCM-Systems –
Praxisnahe Entscheidungsfindung zur Orientierung an: KRITIS-Dachgesetz – BSI 200-4 – ISO 22301 – ISMS – RM

Im Mittelpunkt dieses Seminars steht die Entwicklung eines GesamtsystemverstĂ€ndnisses unterschiedlicher Anforderungen  sowie die praktische Umsetzbarkeit: Wie lassen sich diese Managementstandards wirklich erfolgreich und wirksam in Ihr Unternehmen integrieren? Praxiserfahrungen und konkrete Fallbeispiele liefern Ihnen wertvolle Einblicke fĂŒr die Anwendung in Ihrem eigenen Kontext.

Innenministerium plant Gesetz zur Meldung von IT-SicherheitsvorfÀllen

Abgelegt in: Antworten

Laut einer aktuellen Meldung des Handelsblatts plant Innenminister Friedrich ein Gesetz, das die Betreiber Kritischer Infrastrukturen KRITIS dazu verpflichtet, “erhebliche IT-Sicherheitsvorfälle” zu melden. Daneben soll die Pflicht zur Erfüllung von IT-Sicherheit der Betreiber kritischer Infrastrukturen gesetzlich geregelt werden.

Der Umsetzungsplan KRITIS des Nationalen Plans zum Schutz der Informationsinfrastrukturen nimmt damit konkrete Gestalt an. Es war bereits abzusehen, dass Betreiber kritischer Infrastrukturen stärker in die Pflicht genommen werden. Ein Gesetz zur Meldepflicht würde diesen Prozess deutlich beschleunigen und die Kritis-Betreiber konkret in die Pflicht nehmen. BCM-News hatte hierüber im Oktober 2011 bereits berichtet.

Studie zur Versorgungssicherheit mit Lebensmitteln des BBK

Abgelegt in: Antworten

Die Bundesanstalt für Landwirtschaft und Ernährung (BLE) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) haben eine Studie zur Versorgungssicherheit mit Lebensmitteln veröffentlicht. Die gemeinsame Studie ist als Band 9 in der BBK-Schriftenreihe „Wissenschaftsforum“ erschienen. Untersucht wurden Gefährdungen und Rah-menbedingungen des Ernährungssektors sowie Aspekte des Risiko- und Krisenmanagements.

PwC-Studie: Wie gut sind deutsche Energieversorger auf NotfÀlle vorbereitet?

Abgelegt in: Antworten

In einer aktuellen Studie untersucht das Wirtschaftsprüfungs- und Beratungsunternehmen PwC das Notfallmanagement von 58 vorwiegend regional tätigen Energieversorgungsunternehmen. Dass bei über der Hälfte der befragten Unternehmen keine regelmäßigen Notfallübungen stattfinden bzw. die durchgeführten Übungen nicht nachbearbeitet werden, wirft kein gutes Licht auf die Unternehmen der Branche, die wegen ihrer Bedeutung zu den Kritischen Infrastrukturen (KRITIS) in Deutschland zählen. Die TAB-Studie hat eindrucksvoll die Folgen eines überregionalen Stromausfalls deutlich gemacht. Die Regulierung und Prüfung der Notfallvorsorge scheint in den verschiedenen Branchen auch unterschiedlich intensiv zu greifen. Während Finanzdienstleister intensiv im BCM geprüft werden und insbesondere die Durchführung von Tests und Übungen zum Standardprüfprogramm der Auditoren gehören, scheint dies in der Energieversorgungsbranche nicht durchgängig der Fall zu sein, wenn man die Studienergebnisse von PwC betrachtet.  Die in der Studie bemängelte uneinheitliche Definition von Notfällen, Krisen und Katastrophen ist allerdings kein branchenspezifisches Phänomen der Energieversorgungsbranche. Dieses Problem zeiht sich leider über alle Branchen hinweg, da es an einer einheitlichen Vorlage für die inhaltliche Definition dieser Begriffe mangelt. So definiert sich jedes Unternehmen diese Begriffe und Abgrenzungen selbst. Besonders schwierig wird dies, dann wenn Notfallkonzepte zwischen Unternehmen, zum Beispiel in einer Supply Chain-Beziehung, abgestimmt werden müssen. Vor dem eigentlichen Abstimmprozess steht dann erst einmal der mühsame Abgleich der verwendeten Terminologien im BCM und Krisenmanagement. Zumindest für Unternehmen der Kritischen Infrastrukturen sehe ich hier einen deutlichen Regulierungsbedarf des Bundes. Auch die Adaption internationaler Standards bietet hierfür eine gute Grundlage. Im Rahmen der neuen ISO-Familie zum BCM des TC 223, dessen BCM-Standard ISO 22301 gerade publiziert wurde, wird es auch ein Glossar mit den zentralen BCM-Begrifflichkeiten geben.

Download der PWC-Studie “Wie gut sind deutsche Energieversorger auf Notfälle vorbereitet?” (Mai 2012):

http://www.pwc.de/de/energiewirtschaft/pwc-studie-wie-gut-sind-deutsche-energieversorger-auf-notfaelle-vorbereitet.jhtml

FBI dementiert Cyber-Attacke auf Wasserversorger in Illinois

Abgelegt in: Antworten

FBI und ICS-CERT haben die vermeintliche Hackerattacke auf einen Wasserversorger in Illinois untersucht, konnten aber keine Anzeichen für eine Cyber-Attacke identifizieren:

“DHS and the FBI have found no evidence of a cyber intrusion” or “malicious traffic from Russia or any foreign entities, as previously reported.”

Cyber-Sicherheitsrat beschließt die ÜberprĂŒfung der KRITIS-Betreiber

Abgelegt in: 1 Antwort

Im Rahmen der Cyber-Sicherheitsstrategie wurde die Einrichtung eines nationalen Cyber-Sicherheitsrats zur Koordination der Maßnahmen zur Abwehr eines IT-Angriffs auf Kritische Infrastrukturen (KRITIS) beschlossen.  In seiner zweiten Sitzung hat der Cyber-Sicherheitsrat nun beschlossen, die einzelnen KRITIS-Branchen auf den jeweiligen Umsetzungsstand der IT-Sicherheitsstandards zu überprüfen und Maßnahmen zu entwickeln. Das BSI liefert die Bewertungskriterien zur Einschätzung des Reifegrads und unterstützt bei der Überprüfung der KRITIS-Branchen. Mit dieser Maßnahme wird dem Umsetzungsplan KRITIS (UP KRITIS) wieder Leben eingehaucht. Insbesondere die branchenübergreifende Koordination der Unternehmen und Organisationen erscheint noch stark steigerungsbedürftig. Beitragen soll hier zu auch die LÜKEX-Übung, die im November/Dezember diesen Jahres ein IT-Szenario mit Behörden und privatwirtschaftlichen Unternehmen durchspielen wird.

Neue Sektoren- und Brancheneinteilung bei den Kritischen Infrastrukturen des BBK

Abgelegt in: Kritische Infrastrukturen Antworten

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe BBK hat die Sektoren- und Brancheneinteilung für die Kritischen Infrastrukturen überarbeitet.

Sektoren nach der neuen Einteilung sind jetzt:

  • Energie
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Gesundheit
  • Wasser
  • Ernährung
  • Finanz- und Versicherungswesen
  • Staat und Verwaltung
  • Medien und Kultur.

„Kritische Infrastrukturen sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“.

Aktualisierter Leitfaden des BMI “Schutz Kritischer Infrastrukturen

Abgelegt in: Antworten

Das Bundesministerium des Inneren BMI hat im Juni einen aktualisierten Leitfaden “Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement (Leitfaden für Unternehmen und Behörden)” veröffentlicht.

“Der Leitfaden richtet sich an die Betreiber Kritischer Infrastrukturen. Er soll ihnen Hilfestellungen beim Aufbau und der Weiterentwicklung ihres jeweiligen Risiko- und Krisenmanagements geben. Auf Grundlage der allgemeinen Empfehlungen des Basisschutzkonzeptes zum Schutz Kritischer Infrastrukturen (Bundesministerium des Innern, 2005) stellt er Methoden zur Umsetzung eines Risiko- und Krisenmanagements dar und ergänzt diese um praktische Handreichungen in Form von Beispielen und Checklisten.”

Banken in Ägypten öffnen nach einer Woche wieder [Update]

Abgelegt in: Ägypten Antworten

Am Sonntag vormittag um 10:00 Uhr öffnen die Banken in Ägypten wieder. Eine Woche waren sie geschlossen und die Versorgung mit Bargeld wurde zu einem großen alltäglichen Problem. Die Börse in Kairo dementierte hingegen Aussagen über eine Wiedereröffnung am Montag. Der Börsenhandel wird erst später wieder zu einem normalen Betrieb zurückkehren.

Die Aufrechterhaltung des Zahlungsverkehrs ist einer der Gründe, warum Banken in Deutschland Teil der kritischen Infrastruktur KRITIS sind. In einer Katastrophensituation  hat die Verfügbarkeit von Bargeld als Zahlungsmittel eine besonders große Bedeutung. Insbesondere wenn Stromausfälle Bargeldautomaten, elektronische Kassen und Kartenterminals ausser Kraft setzen.

[Update]

Die Wiedereröffnung der Banken hat zu einem großen Ansturm mit langen Warteschlangen geführt. Auch der Devisenhandel wurde wieder aufgenommen. Am heutigen Sonntag beginnt die Arbeitswoche in Ägypten.