Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - Kritische Dienstleistungen im Sektor Informationstechnik und Telekommunikation

KRITIS - Kritische Dienstleistungen im Sektor Informationstechnik und Telekommunikation

Schutz Kritischer Infrastrukturen im Bereich Informationstechnik und Telekommunikation

Die Informationstechnik (IT) und Telekommunikation (TK) gliedert sich in die Branchen Sprach- und Datenübertragung sowie Datenspeicherung und -verarbeitung. Für die Sprach- und Datenübertragung sind die Bereiche Zugang, Übertragung, Vermittlung und Steuerung geregelt.

Bei der Datenspeicherung und -verarbeitung wird zwischen

  • Housing
  • IT-Hosting und
  • Vertrauensdiensten

unterschieden. 

Laut BSI-Kritisverordnung müssen folgende Dienstleistungen und Infrastrukturen dem Bundesamt für Sicherheit und Information (BSI) bis 3. Mai 2018 nachweisen, dass sie einen Mindestschutz an IT-Sicherheit implementiert haben.

Sprach- und Datenübertragung / Schwellenwerte für Kritische Infrastrukturen

  • Zugang: Hierzu gehören ortsgebundene Zugangsnetze ab 100.000 Teilnehmeranschlüsse. Im Fokus stehen Netze, die einen Zugang zu einem öffentlichen Telefondienst, zu einem öffentlichen Datenübermittlungsdienst oder zum Internetzugangsdienst ermöglichen.
  • Übertragung: Gemeint sind Übertragungsnetze für öffentlich zugängliche Telefondienste und Datenübermittlungsdienste oder Internetzugangsdienste mit 100.000 Nutzern des jeweiligen Dienstes.
  • Vermittlung: Hierzu gehören IXP (Internet Exchange Point, Internet-Knoten) für öffentlich zugängliche Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste, die im Jahresdurchschnitt mindestens 300 autonome Systeme direkt miteinander verbinden.
  • Steuerung: Dies sind u.a. DNS-Resolver (Nameserver, der auf Anfrage von Clients/Rechnern die Namen in IP-Adressen auflöst), die zur Nutzung öffentlich zugänglicher Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste angeboten werden mit mindestens 100.000 Teilnehmern im jeweiligen Zugangsnetz.

Datenspeicherung und -verarbeitung / Schwellenwerte für Kritische Infrastrukturen

  • Housing: Hierzu gehören Rechenzentren mit der vertraglich vereinbarten Leistung von 5 MW.
  • IT-Hosting: Im Blick stehen Serverfarmen mit einer Anzahl von mindestens 25.000 eingerichteten laufenden Instanzen pro Jahr. Kritisch ist auch ein Content Delivery Netzwerk, das große Mengen an medialen Inhalten mit Datenvolumen ab 75.000 TByte/Jahr ausgibt. 
  • Vertrauensdienste: Hierzu zählen IT-Anlagen, die mindestens 500.000 qualifizierte Zertifikate ausgeben oder Anlagen  mit einer Anzahl von 10.000 Zertifikaten zur Authentifizierung öffentlich zugänglicher Server (Serverzertifikate, z. B. für Webserver, E-Mailserver, Cloudserver).

Ihre Vorteile mit DEKRA Certification

Wir begleiten Sie bei der Risikoanalyse und Umsetzung geeigneter Maßnahmen für ein belastbares IT-Sicherheitskonzept Ihrer Anlagen. Als Grundlage dient die Entwicklung eines individuellen Information Sicherheit Management Systems (ISMS) anhand der weltweit anerkannten Norm DIN ISO 27001 und der branchenspezifischen Sicherheitsstandards.

Quellen:
Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI Gesetz (BSI-Kritisverordnung – BSI-KritisV), vom 22. April 2016
Erste Verordnung zur Änderung der BSI-Kritisverordnung vom 21. Juni 2017


Letzte Meldungen


 

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)