KRITIS

Gesetzliche Anforderungen als Chance verstehen

Das IT Sicherheitsgesetz zum Schutz von kritischen Infrastrukturen (KRITIS) zwingt Unternehmen aus den unterschiedlichsten Branchen ihre IT Strategie neu auszurichten. Wir unterstützen Sie dabei! Mit unserer zertifizierten Backup-as-a-Service Lösung in einem der sichersten deutschen Rechenzentren und unserem kombinierbaren Disaster-Recovery Angebot sind Sie auf der sicheren Seite.

Sicherheit und Hochverfügbarkeit

Ein Großteil der weltweiten Wertschöpfung basiert heutzutage auf Informationstechnologien. Die fortschreitende Digitalisierung und Vernetzung von Objekten macht die Infrastrukturen aber auch deutlich anfälliger für Cyberangriffe. Sichere und hochverfügbare Infrastruktur-Lösungen sind deshalb unabdingbar. Konsequenterweise hat die Bundesregierung in diesem Zusammenhang das IT Sicherheitsgesetz zum Schutz von kritischen Infrastrukturen (KRITIS) beschlossen, welches im Juli 2015 in Kraft getreten ist. Durch dieses Gesetz werden Betreiber von kritischen Infrastrukturen dazu verpflichtet, einen Mindeststandard an IT Sicherheit einzuhalten.

Aber welche Unternehmen sind betroffen? Welche Maßnahmen sind zu ergreifen? Und wie kann KRITIS zielführend in eine IT Strategie integriert werden?

KRITIS – Wer ist betroffen?

Von KRITIS betroffen sind alle Unternehmen, Organisationen und Einrichtungen die für den Fortbestand des Staatswesens und der Gesellschaft von zentraler Bedeutung sind. Das Sicherheitsgesetz verweist diesbezüglich auf Unternehmen aus den folgenden Bereichen:

  • Energie (Elektrizität, Gas, Mineralöl)
  • Information und Telekommunikation (Informationstechnik, Telekommunikation)
  • Transport und Verkehr (Luftfahrt, Logistik, Schifffahrt, Straßen- und Schienenverkehr)
  • Gesundheit (Medizinische Versorgung, Labore, Arzneimittel und Impfstoffe)
  • Wasser (Öffentliche Wasserver- und entsorgung)
  • Ernährung (Ernährungswirtschaft, Lebensmittelhandel)
  • Finanz- und Versicherungswesen (Banken, Börsen, Versicherungen, Finanzdienstleister)
  • Staat und Verwaltung (Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall- und Rettungswesen einschließlich Katastrophenschutz)
  • Medien und Kultur (Fernsehen und Radio, Presse, Kulturgut und symbolträchtige Bauwerke)

Geforderte Maßnahmen

Die Betreiber solcher kritischer Infrastrukturen sind nun gefordert, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern und alle zwei Jahre auf ihre Eignung hin überprüfen zu lassen. Diese Unternehmen sind zudem dazu verpflichtet, einen Ansprechpartner für IT Sicherheitsfragen zu benennen und gravierende Sicherheitsvorfälle dem BSI zu melden.

KRITIS im Kontext allgemeiner Trends und Herausforderungen

In der Regel zählt das Betreiben von Informationstechnologie nicht zum Geschäftszweck eines Unternehmens. Sehr wohl bildet diese Technologie aber die Grundlage für die Wertschöpfung in einem Unternehmen. Eine moderne, strategisch aufgestellte IT-Abteilung nimmt also aktiv an der Wertschöpfung eines Unternehmens teil.

Im Zuge der Digitalisierung und Vernetzung der Systeme bei Industrie 4.0 und IoT-Themen müssen die IT-Infrastrukturen besser geschützt werden. Allerdings fällt es Unternehmen schwer, in nicht wertschöpfende, regulatorische Maßnahmen zu investieren.

Das Ziel muss sein, den richtigen Mix aus passgenauer IT-Infrastrukturlösung und IT-„Fertigungstiefe“ für die eigene Unternehmung zu finden. „Make or buy“ – das passende IT-Sourcing im Spannungsfeld der Digitalisierung und zunehmenden regulatorischen Anforderungen muss gefunden und definiert werden.

KRITIS – Konkrete Ansätze

Das Fundament einer IT Infrastruktur ist ein adäquates Rechenzentrum. Entsprechende Redundanzen in Sachen Strom und Netzwerk Bandbreite, sowie deren Verfügbarkeit, sind unverzichtbare Zutaten.

Die betriebene Infrastruktur muss selbstverständlich gegen diverse Einflussfaktoren gesichert werden. Erforderliche Maßnahmen zur Verhinderung von Gefahren sind beispielsweise Videoüberwachung, Zugangs- und Diebstahlschutz, Klimatisierung sowie Brandschutz. Aber auch dem Schutz vor Naturereignissen muss Rechnung getragen werden, um der kaufmännischen Sorgfaltspflicht Genüge zu tun. Idealerweise setzt man auf ein zertifiziertes Rechenzentrum, das die Anforderungen aus KRITIS vollumfänglich bedient. All diese Anforderungen werden in unserer AU Cloud bedient!

Ebenso benötigt man ein verlässliches Datenmanagement, welches passgenau den Anforderungen der Geschäftsprozesse Rechnung trägt. Ein Produktionsausfall oder Datenverlust kann erhebliche Konsequenzen nach sich ziehen. Schäden vom Reputationsverlust, über finanzielle Einbußen, bis hin zur Gefährdung des Fortbestands eines Unternehmens, können hier drohen. Ein Recovery- und Backup Konzept unter Berücksichtigung der Geschäftsprozesse ist unverzichtbar. Profitieren Sie hier einfach von unserer AU Cloud, die Ihnen BaaS und DRaaS garantiert!

AU Expertenrat

Werden die Daten entsprechend den Anforderungen der Geschäftsprozesse an einem separaten Standort gesichert, ist das bereits die halbe Miete. Ein darauf aufbauendes Notfallkonzept, ein Wiederanlaufplan und regelmäßige Disaster-Recovery Tests vervollständigen ein zeitgemäßes Datensicherungs- und Wiederherstellungskonzept.

Nutzen Sie die gesetzlichen Vorgaben, um Ihre IT-Infrastruktur neu auszurichten und nicht-wertschöpfende Prozesse auszulagern.

Mit unserer zertifizierten Backup-as-a-Service Lösung in einem der sichersten deutschen Rechenzentren und unserem kombinierbaren Disaster-Recovery Angebot, sind Sie auf der sicheren Seite! Unsere AU Experten beraten Sie gerne umfassend und zeigen Ihnen, wie Sie die regulatorischen Anforderungen von KRITIS zukünftig als Chance verstehen können.

Kontakt


Michael Maier
Bereichsleiter Cloud- und Managed Services
Tel +49 7123 9542-225
Email schreiben


Gregor Wörle
Leiter Fachvertrieb Cloud- und Managed Services
Tel +49 7123 9542-157
Email schreiben

Partner

Partner

NetApp Backup as a Service

Partner

Cloud Services made in Germany