Kritische Infrastrukturen (KRITIS) auf dem Prüfstand
Unternehmen wie Kraftwerke, Krankenhäuser oder Wasserversorger sind für das staatliche Gemeinwesen essentiell und zählen daher zur kritischen Infrastruktur. Damit tragen Sie eine besondere Verantwortung für den Schutz ihrer IT-Systeme und –Prozesse. Denn Beeinträchtigungen oder Ausfälle können die öffentliche Sicherheit stören und zu gravierenden Versorgungsengpässen führen. Deshalb definiert das Bundesamt für Sicherheit in der Informationstechnologie (BSI) KRITIS-Standards für Unternehmen, die unter die KRITIS-Verordnung fallen.
Virtuelles Kraftwerk zählt zur kritischen Infrastruktur
Im Bereich der Energieversorgung sind kritische Infrastrukturen von besonders großer Bedeutung. Mit einer Leistung von 3,3 GW zählt das Virtuelle Kraftwerk seit einiger Zeit zur kritischen Infrastruktur. Der Schwellenwert, das ‘Aufnahmekriterium’ für Energieerzeuger, liegt aktuell bei einer elektrischen installierten Netto-Leistung von 100 MW. Das Virtuelle Kraftwerk unterliegt also der KRITIS-Verordnung und somit auch regelmäßigen Prüfungen.
Erfolgreiche Teilnahme am KRITIS-Audit
“Die KRITIS-Verordnung gibt ein komplexes Rahmenwerk vor, um die IT-Sicherheit von Betreibern kritischer Infrastrukturen zu gewährleisten”, erklärt Sebastian Parkitny, KRITIS-Beauftragter des Virtuellen Kraftwerks. “Darunter versteht man Informationssicherheitssysteme, quasi einen Schutzwall nach dem Zwiebelprinzip, ähnlich wie bei einem Konzert: Zwischen der ersten Reihe an Zuschauern und den Künstlern auf der Bühne gibt es eine Reihe Sicherheitsvorkehrungen wie einen Zaun und dahinter zusätzliche Security-Beauftragte.” Eben diese Vorkehrungen zur IT-Sicherheit des Virtuellen Kraftwerks wurden im Rahmen eines Audits geprüft und deren Funktionalität und Sicherheit nach dem aktuellen Stand der Technik bescheinigt.
Regelmäßige Auditierung für maximale Sicherheit
Um die Sicherheit aller Prozesse nicht nur punktuell, sondern flächendeckend zu gewährleisten, werden kritische Infrastrukturen in regelmäßigen Abständen kontrolliert. Kunden und Partner der KRITIS-Institutionen sowie die gesamte Infrastruktur profitieren von geprüften Standards sowie der Vielfalt an Sicherheitsmaßnahmen. “Vor dem Audit ist nach dem Audit”, so Sebastian Parkitny: “Sicherheit zu standardisieren und in den Prozessen zu internalisieren ist ein wichtiger Bestandteil der Identität des Virtuellen Kraftwerks.”
Wie hilfreich war dieser Artikel?
Zum Bewerten auf die Sterne klicken
Durchschnittliche Bewertung 3.9 / 5. Anzahl Bewertungen: 7
Noch keine Bewertung, sei der Erste!