Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - Kritische Dienstleistungen im Sektor Informationstechnik und Telekommunikation

KRITIS - Kritische Dienstleistungen im Sektor Informationstechnik und Telekommunikation

Schutz Kritischer Infrastrukturen im Bereich Informationstechnik und Telekommunikation

Die Informationstechnik (IT) und Telekommunikation (TK) gliedert sich in die Branchen Sprach- und Datenübertragung sowie Datenspeicherung und -verarbeitung. Für die Sprach- und Datenübertragung sind die Bereiche Zugang, Übertragung, Vermittlung und Steuerung geregelt.

Bei der Datenspeicherung und -verarbeitung wird zwischen

  • Housing
  • IT-Hosting und
  • Vertrauensdiensten

unterschieden. 

Laut BSI-Kritisverordnung müssen folgende Dienstleistungen und Infrastrukturen dem Bundesamt für Sicherheit und Information (BSI) bis 3. Mai 2018 nachweisen, dass sie einen Mindestschutz an IT-Sicherheit implementiert haben.

Sprach- und Datenübertragung / Schwellenwerte für Kritische Infrastrukturen

  • Zugang: Hierzu gehören ortsgebundene Zugangsnetze ab 100.000 Teilnehmeranschlüsse. Im Fokus stehen Netze, die einen Zugang zu einem öffentlichen Telefondienst, zu einem öffentlichen Datenübermittlungsdienst oder zum Internetzugangsdienst ermöglichen.
  • Übertragung: Gemeint sind Übertragungsnetze für öffentlich zugängliche Telefondienste und Datenübermittlungsdienste oder Internetzugangsdienste mit 100.000 Nutzern des jeweiligen Dienstes.
  • Vermittlung: Hierzu gehören IXP (Internet Exchange Point, Internet-Knoten) für öffentlich zugängliche Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste, die im Jahresdurchschnitt mindestens 300 autonome Systeme direkt miteinander verbinden.
  • Steuerung: Dies sind u.a. DNS-Resolver (Nameserver, der auf Anfrage von Clients/Rechnern die Namen in IP-Adressen auflöst), die zur Nutzung öffentlich zugänglicher Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste angeboten werden mit mindestens 100.000 Teilnehmern im jeweiligen Zugangsnetz.

Datenspeicherung und -verarbeitung / Schwellenwerte für Kritische Infrastrukturen

  • Housing: Hierzu gehören Rechenzentren mit der vertraglich vereinbarten Leistung von 5 MW.
  • IT-Hosting: Im Blick stehen Serverfarmen mit einer Anzahl von mindestens 25.000 eingerichteten laufenden Instanzen pro Jahr. Kritisch ist auch ein Content Delivery Netzwerk, das große Mengen an medialen Inhalten mit Datenvolumen ab 75.000 TByte/Jahr ausgibt. 
  • Vertrauensdienste: Hierzu zählen IT-Anlagen, die mindestens 500.000 qualifizierte Zertifikate ausgeben oder Anlagen  mit einer Anzahl von 10.000 Zertifikaten zur Authentifizierung öffentlich zugänglicher Server (Serverzertifikate, z. B. für Webserver, E-Mailserver, Cloudserver).

Ihre Vorteile mit DEKRA Certification

Wir begleiten Sie bei der Risikoanalyse und Umsetzung geeigneter Maßnahmen für ein belastbares IT-Sicherheitskonzept Ihrer Anlagen. Als Grundlage dient die Entwicklung eines individuellen Information Sicherheit Management Systems (ISMS) anhand der weltweit anerkannten Norm DIN ISO 27001 und der branchenspezifischen Sicherheitsstandards.

Quellen:
Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI Gesetz (BSI-Kritisverordnung – BSI-KritisV), vom 22. April 2016
Erste Verordnung zur Änderung der BSI-Kritisverordnung vom 21. Juni 2017


Letzte Meldungen


 

18 Mär 2019

Umstellung der Norm ISO/IEC 20000-1:2011 auf ISO/IEC 20000-1:2018

Neues Release der Norm ISO/IEC 20000-1- Informationstechnik - Servicemanagement. Im September 2018 wurde ein neues Release der ISO/IEC 20000-1 veröffe...
18 Mär 2019

Aktuelle Informationen zur ISO/IEC 20000-1 und ISO 20006:2017

Im Juni 2017 wurde die ISO/IEC 20006-veröffentlicht, welche die Anforderungen an Zertifizierungsstellen bezüglich der Auditierung und Zertifizierung v...
13 Mär 2019

IT-Sicherheit im Bereich kritischer Infrastrukturen

Nachweis über Mindestschutz bis 30. Juni 2019
06 Mär 2019

Managerhaftung bei KRITIS-Betreibern

Betreiber von kritischen Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, ihre IT-Infrastruktur vor Angriffen und Störungen technisch und organi...
08 Jan 2019

Umfrage zu Cyber-Sicherheit und Datenschutz am Arbeitsplatz

Umfrage zu Cyber-Sicherheit und Datenschutz am Arbeitsplatz

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)