Für Mitglieder | Kontakt | Impressum



Scheinsicherheiten mit Auswirkungen auf KRITIS

Handout (PDF) des Vortrags zur protekt 2017:

Scheinsicherheiten mit Auswirkungen auf KRITIS

KRITIS-Statement des BdSI

PDF zum Download:

KRITIS Statement des BdSI e.V.

 

 


KRITIS-Statement

protekt - konferenz und fachausstellung für den schutz kritischer infrastrukturen (Leipzig, 21./22.06.2017)

  1. Der Schutz Kritischer Infrastrukturen ist seit mehr als 10 Jahren unser originäres Thema.

    Das Thema Schutz Kritischer Infrastrukturen gab es für die Mitgliedsunternehmen des BdSI bereits lange vor dem Erscheinen des Leitfadens für Unternehmen und Behörden des BMI. Beleg dafür sind u.a. diverse Projekte zur Verbesserung der baulichen und technischen Sicherheitsarchitektur von Rechenzentren und die Einführung von Risiko- und Krisenmanagementsystemen in zahlreichen mittelständischen und Großunternehmen unter unserer Federführung und Mitwirkung.
     
  2. Wir engagieren uns auf der protekt, weil es für den BdSI e.V. Wahrnehmung gesellschaftlicher Verantwortung ist.

    Wir begrüßen und unterstützen das Anliegen der protekt Leipzig. Aber wir merken an, dass das heutige Format noch lange nicht der gesellschaftlichen Bedeutung des Themas entspricht und wir bisher zu wenig Betreiber Kritischer Infrastrukturen wirklich erreicht haben. Der BdSI wird nicht müde, sich mit den wirklichen Resultaten von KRITIS auseinanderzusetzen und dies auch deutlich zu artikulieren.

    Wir fordern vor allem Ehrlichkeit und Transparenz im Umgang mit dem Status Quo. Immer wieder haben wir darauf hingewiesen, dass wir eine wirksamere politische Einflussnahme auf die allgemeine Daseinsvorsorge brauchen. Deshalb mahnen wir den gesellschaftlichen Disput dazu an, wie wir uns funktionssichere Daseinsvorsorge in privaten Geschäftsmodellen von
    Infrastrukturbetreibern vorstellen.
     
  3. Wir bringen besondere Erfahrungen und methodologische Kompetenzen mit.

    Der BdSI ist die Excellence-Organisation unabhängiger
    deutscher Sicherheitsberater und -Ingenieure. Hier finden
    Sie Management- sowie Sicherheitsberater, Analysten und Ingenieure, die in ihren Teams in besonderer Weise branchenübergreifende Erfahrungen aus hunderten Risiko-Assessments, Fallerfahrung im Notfall- und Krisenmanagement, der technischen Umsetzung von Sicherheitskonzepten und im Projektmanagement zusammenführen. In der Beratung setzen wir auf den ganzheitlichen Risikoansatz, ohne zu überzeichnen, und die Korrelation mit den Haftungsfragen der Organschaften der Unternehmen und der Forderung nach Wirtschaftlichkeit.
     
  4. Wir bewahren Sie vor unangemessener Komplexität, formalistischem Herangehen oder einseitiger Orientierung auf Mode-Risiken.
     
    Viele Betreiber von KRITIS waren von der Komplexität der offiziellen Leitfäden erschlagen. Weil das notwendige Spezialwissen im Hause nicht vorhanden und die Angst vor nicht tragbaren wirtschaftlichen Konsequenzen beträchtlich war, ließen viele lieber die Finger von KRITIS-Projekten. Meistens war das auch nicht wirklich schlimm. Denn es gab/gibt ja für die wenigsten gesetzliche Verpflichtungen (Ausnahme: Betreiber von Nuklearkraftwerken u. ä.) solches zu tun. Unter dem Eindruck der jüngst bekannt gewordenen Vorkommnisse in der Informationssicherheit von Unternehmen und Behörden wurden viele Aktivitäten für Cyber Security entwickelt. Vielerorts gewinnt man nun den Eindruck, dass die IT-Administratoren und Information Security Officers die Hauptprotagonisten von KRITIS geworden sind. KRITIS gehört aber in die Verantwortung der Vorstände, Geschäftsführer sowie Betriebsleiter und macht nur ganzheitlich Sinn.

    Niemand kann alles auf einmal erledigen. Die Betreiber nicht und wir nicht. Aber, wir sind in der Lage, mit Ihnen vollständige Risikobetrachtungen durchzuführen, die Komplexität aufzulösen und einen nach Prioritäten gegliederten, realistischen Fahrplan für die Umsetzung zu entwickeln.
     
  5. Das Angebot der Mitglieder des BdSI ist auch und vor allem auf den Mittelstand fokussiert, weil er in seiner Bedeutung in den staatlichen Überlegungen fast ignoriert wird.
     
    Der Mittelstand braucht schnelle und nachhaltig wirksame
    Projekte. Den mittelständischen Unternehmen geht es nicht nur um die Erfüllung der formalen Anforderungen aus KRITIS, etwa zur Vermeidung eines Organisationsverschuldens. Hier kommt es vor allem darauf an, dass die betrieblichen Prozesse mit jedem dieser Projekte auch besser und nachweisbar effizienter werden. Dafür benötigen Sie erfahrene Generalisten und die richtigen Experten.

Wenn Sie das suchen, sind Sie bei uns richtig.

Rufen Sie uns an unter 0700 237 423 74
oder schicken Sie eine Mail.