Zu den Betreibern von potenziell kritischen Infrastrukturen (kurz KRITIS) gehören die Bereiche Informations- und Kommunikationstechnik, Energie, Gesundheit, IT und Telekommunikation, Transport und Verkehr, Medien und Kultur, Wasser, Finanz- und Versicherungswesen, Ernährung sowie Staat und Verwaltung.
Kritische Infrastrukturen können von Naturgewalten, wie z. B. Stürmen, Überschwemmungen, Dürren, Erdbeben oder Epidemien/Pandemien betroffen sein. Gleichzeitig gibt es Gefahren, die von Menschen hervorgerufen werden. Hierzu gehören Systemversagen, Schadprogramme oder Sabotagen, Unfälle, aber auch Terrorismus und Krieg. Kritische Infrastrukturen sind von besonderem Interesse für Cyber-Angriffe und müssen daher besonders geschützt werden.
In der Dokumentation «Blackout – Deutschland ohne Strom» zeigt das ZDF, was geschieht, wenn die Lebensader Strom versiegt. Könnten Hacker Deutschland den Strom abdrehen, den Verbrauch von Stromzählern manipulieren oder ein Atomkraftwerk zum Stillstand bringen?
Die Sendung können Sie hier ansehen (Quelle: ZDF Mediathek, Januar 2017).
In diesem Zusammenhang leisten Normen und Standards einen wichtigen Teil zu mehr IT-Sicherheit, beschreiben sie doch einheitliche Anforderungen und Lösungsansätze. Gleichzeitig gibt es jedoch so viele nationale und internationale Richtlinien und Standards, dass Anwender oftmals die Orientierung verlieren.
Die DKE (Deutsche Kommission Elektrotechnik Elektronik Informationstechnik) und das Deutsches Institut für Normung (DIN) haben als Hilfestellung eine Übersicht über existierende, sicherheitsrelevante Normen und Richtlinien geschaffen, die auch Anwender und Normungsexperten dazu einlädt, diese Normenlandschaft zu verbessern und zu erweitern.
Auf der Plattform «Security Standards» können IT-Sicherheitsnormen schnell gefunden, nach den eigenen Bedürfnissen gefiltert, Lücken und Überschneidungen sichtbar gemacht sowie der Scope der einzelnen Normen visualisiert werden.
Hier finden Sie die «Security Standards».