Wie werden Kritische Infrastrukturen gesichert?
Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen würden einsetzen, wenn Kritische Infrastrukturen (KRITIS) ausfallen oder beeinträchtigt werden. Vieles davon ist alltäglich und sogar lebensnotwendig für uns. Kritische Infrastrukturen garantieren die öffentliche Sicherheit, und sie sind die Grundlage für das Funktionieren unserer Gesellschaft. KRITIS-relevante Unternehmen haben eine hohe Verantwortung und sorgen für Stabilität. Aus diesem Grund stellen genau diese Unternehmen auch eine attraktive Zielscheibe für politisch motivierte Angreifer, Cyberterroristen oder Hacktivisten dar.
Gleichzeitig müssen diese Unternehmen strikte Gesetze einhalten, sonst drohen hohe Geldbußen von bis zu 2 Mio. Euro (laut §14 (5) BSIG). Zu diesen gehören beispielsweise erhebliche Störungen der IT-Sicherheit zu melden oder das eigene Bestandrechenzentrum auf den „Stand der Technik“ zu bringen und diese belegen zu können, sodass im Falle eines Angriffs in Sekundenschnelle reagiert werden kann. Das BSI überprüft alle zwei Jahre, ob sowohl Audits und Prüfungen als auch Zertifizierungen nachweisbar sind oder führt jederzeit mögliche Kontrollbesuche durch.
Regulierung auf bundesweiter Ebene:
- BSI-KritisV 1.5 (Bundesamt für Sicherheit in der Informationstechnik Kritisverordnung)
- IT-SiG 2.0 (IT-Sicherheitsgesetz)
Regulierung auf europäischer Ebene:
- NIS-Richtlinien-Umsetzungsgesetz (Directive on security of network and information systems)
- RCE (Directive on the resilience of critical entities)
Wie gut ist Ihr Unternehmen für einen Cyberangriff gerüstet?
- Sind Ihre Organisation und Ihre IT-Systeme auf einen IT-Sicherheitsvorfall vorbereitet?
- Haben Sie Pläne erstellt, wie Sie auf die wahrscheinlichsten Vorfälle adäquat reagieren?
- Haben Sie IT-Sicherheitsvorfälle bereits simuliert – einschließlich Krisenmanagement über alle Hierarchieebenen?
- Wenn der Notfall eingetreten ist, wissen Sie wen Sie anrufen müssen? Haben Sie eine fachliche Ansprechperson für alle Arten von Sicherheitsvorfällen, inklusive Krisenmanagement?
- Haben Sie technische und Management-Richtlinien für den Krisenfall ausgearbeitet mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows?
- Fühlen Sie sich in der Lage, das Ausmaß eines IT-Sicherheitsvorfalls zu managen?
Sie können mindestens eine dieser Fragen nicht beantworten? Dann registrieren Sie sich für ein Assessment zur Risikoanalyse Ihrer kritischen Infrastruktur.
PwC verfügt über ein Netzwerk mit 400 Cyber-Expert:innen, die Ihnen bei Sofortmaßnahmen und beim Aufbau eines nachhaltigen Kontinuitäts- und
Krisenmanagements helfen können. Außerdem greift PwC auf ein umfassendes Best Practices und Erfahrungen aus der Praxis zurück, um gemeinsam mit Ihnen passende Lösungen für individuelle Herausforderungen zu erarbeiten.
Registrieren Sie sich hier für ein KRITIS Assessment mit PwC Deutschland.