KRITIS
Sicherheit und Schutz nach internationalen Standards

Kritische Infrastrukturen

Das BSI definiert: "Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden."

Seit Gründung vor über 25 Jahren kennen und beachten wir bei SerNet die Vorgaben des IT-Grundschutzes, der ISO 27001 oder TISAX. Lassen sich die Wünsche unserer Kundinnen und Kunden für die Einrichtung von IT-Infrastruktur nicht mit diesen Vorgaben in Übereinstimmung bringen, weisen wir ausdrücklich darauf hin.

Der Kunde ist König - und die Kundin auch Königin - sodass sich für SerNet fast immer Zielkonflikte ergeben: einerseits wirtschaftlich attraktive Angebote erstellen und gleichzeitig bei der Sicherheit gar keine oder nur dringend notwendige Kompromisse machen, die wir dann sorgfältig erläutern und dokumentieren müssen.

Unsere KRITIS-Kunden müssen aber früher oder später eine erfolgreiche Zertifizierung vorweisen. Und darum ist guter Rat manchmal etwas teurer - und die Umsetzung auch im Interesse der Sache, kritische Einrichtungen zu schützen.

Gesundheitssektor

SerNet betreut eine Vielzahl von Krankenhäusern bundesweit in Fragen der IT-Sicherheit. Siehe dazu auch die Referenzen auf diesen Seiten. Die Gesundheitswirtschaft muss seit vielen Jahren mit erheblichem Kostendruck und hohen Auflagen für das Kosten-Management zurechtkommen. 

In vielen Krankenhäusern war in der Vergangenheit die Frage der IT-Sicherheit eine nachrangige, zuallererst ging es um Versorgungssicherheit und ökonomische Fragen im Krankenhausalltag. Die Vorgaben aus dem IT-Sicherheitsgesetz für den KRITIS-Sektor Gesundheit waren daher für viele Häuser eine starke Belastung.

Neben der Beachtung einer Vielzahl regulatorischer Vorgaben sind kostenintensive Beschaffungen für die IT-Infrastruktur notwendig, wie z.B. Next-Generation-Firewalls, Network-Access-Control etc. – auch erhebliche Umbauten in der Arbeits-Organisation sind nötig, um sichere IT-gestützte Abläufe gewähren zu können.

Energiesektor

Auf diesen Seiten greifen wir bei SerNet den Energie-Sektor heraus, weil wir nicht nur jahrelange Erfahrung mit Kunden aus diesem Bereich haben:

Viele Stadtwerke unterliegen auch als kleine kommunale Einrichtungen dennoch den KRITIS-Vorgaben, weil es für sie als Energieversorger keine Schwellenwerte für Größe des Betriebes gibt. SerNet unterstützt hier bei der Einrichtung und dem Betrieb von Firewalls und anderen Sicherungsanlagen, die jährlich gemäß KRITIS auditiert werden.

SerNet ist als Hersteller des ISMS-Tools verinice laufend mit der Umsetzung von branchenspezifischen Standards in konkrete Regeln und Maßnahmenkataloge für das tool-gestützte Compliance-Management beschäftigt. verinice ist bei einer Vielzahl von großen Energieversorgen im Einsatz.

So können die Kolleginnen und Kollegen bei SerNet diesen Sektor sowohl aus der Sicht IT-Security als auch aus der Sicht Compliance hervorragend einschätzen und betreuen.

Leitstellen als Kritische Infrastruktur

Die Absicherung von Leitstellen bringt besondere Herausforderungen mit sich. Die Schutzziele der IT-Sicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit und bei Leitstellen besteht sehr oft der Anspruch nach 100% Verfügbarkeit - ohne dass es zu Einschränkungen bei der Vertraulichkeit und Integrität kommen soll.

SerNet hat Erfahrung bei der Einrichtung und Betrieb von Next-Gen-Firewalls in Leitstellen, die sich bei normaler Daten-Kommunikation aus und in das Internet auch noch mit überschaubarem Aufwand lösen lassen.

Problematisch wird es bei der Telefonie: Während sich ISDN-Leitungen schon auf Carrier-Ebene hochverfügbar und ausreichend sicher ausgestalten ließen, ist dies bei moderner VoIP-Telefonie ganz anders. IP-Telefonie kommt in gleicher Weise über Internet-Leitungen in die Leitstelle wie E-Mail oder Browser-Daten - dazu aber mit hohen Anforderungen an die Echtzeit-Behandlung.

Gleiches gilt für Leitstellen im Energie-Sektor, die SerNet ebenfalls mit Firewalls ausstatten kann und die das Audit auch nach KRITIS-Maßstäben erfolgreich durchlaufen.

Icon Leitstellen
Kontakt aufnehmen
Kontakt
Kontakt
Wir sind für Sie da!

Unser Vertriebs-Team hilft Ihnen gerne bei allen Fragen zu Produkten und Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter  +49 551 370000-0
oder per E-Mail an vertrieb@remove-this.sernet.de.

Kontaktieren Sie uns!
linke Spalte
rechte Spalte
captcha
* Pflichtfelder