Wenn es um IT-Sicherheit geht, wird häufig an Angriffe von Hackern gedacht, die sensible Kundendaten erbeuten. Unter den Opfern befinden sich aber auch immer öfter Stadtwerke, Versorgungsunternehmen und Betreiber Kritischer Infrastrukturen, die zunehmend hohen Aufwand betreiben müssen, um sich gegen diese Schäden präventiv zu schützen. Der nachfolgende Beitrag beinhaltet einen Selbsttest mit 10 einfachen Fragen zur Prüfung der eigenen kritischen Infrastruktur.
Neben der Sicherheit auf der informationstechnischen Ebene, unterschätzen viele Verantwortliche die physikalischen Gefahren,die in Server- und Technikräumen die technische Infrastruktur lahmlegen können. Dazu zählen beispielsweise Schmorbrände von fehlerhaften Isolierungen, die zu einem Brand führen können, Wassereinbrüche, zu hohe Temperatur und Feuchtigkeit oder unberechtigte Zutritte in nicht öffentliche Bereiche. Die fehlende physische Absicherung ist auch der Teil des ISO 27001 Audits, bei dem Auditoren am häufigsten die größten Mängel feststellen. Aktuell erleiden etwa 77 % aller Unternehmen jährlich Systemausfälle, von denen etwa die Hälfte auf physikalische Gefahren zurückzuführen sind. Diese physikalischen Gefahren stellen Verantwortliche von Versorgungsunternehmen mit kritischen Infrastrukturen(KRITIS) sowie auch kleinere Stadtwerke vor erhebliche Herausforderungen.
Verantwortlich sind nicht nur die IT-Leitungen, die sich den steigenden Anforderungen an die Verfügbarkeit und den Betriebkritischer IT-Infrastrukturen stellen müssen, sondern auch die Geschäftsleitungen selbst. In Zeiten steigender Abhängigkeit von digitalen Geschäftsprozessen ist es quasi „Chefsache“, dafür Sorgezu tragen, dass normative und gesetzliche Vorgaben eingehaltenwerden, um das Unternehmen vor Schäden zu bewahren.
Pflichten der Geschäftsleitung
Ob KRITIS-Energieversorger oder kleineres Stadtwerk – dieGeschäftsleitung kann sich den physikalischen Sicherheitsrisiken nicht entziehen. Beispielsweise haben Vorstandsmitglieder gemäߧ 93 Abs. 1 (1) und (2) Aktiengesetz (AktG) die Sorgfalt eines ordentlichenund gewissenhaften Geschäftsleiters anzuwenden. Für die Geschäftsleitung einer GmbH wird nach § 43 Abs. 1 GmbHG der gleiche Maßstab zur Sorgfalt gefordert. Neben dieser Sorgfaltspflicht verlangt die Legalitätspflicht, dass sich die Gesellschaft in ihren Außenbeziehungen rechtmäßig verhält. Dazu muss die Geschäftsleitung auch die Handlungen ihrer Mitarbeiter überprüfen.In § 91 Abs. 2 AktG wird die Einrichtung von Überwachungssystemensogar explizit gefordert.
In vielen Kommunen sieht die gelebte Praxis oftmals anders aus. Ein Großteil der Infrastrukturen ist noch nicht ausreichendabgesichert. Die Gründe hierfür sind vielschichtig: Gewachsene Strukturen, mangelnde Ressourcen, Kostendruck oder andere Kostenstellen. „Es ist doch immer gut gegangen“ ist hier häufigdie Devise. Wenn es um die physische Absicherung geht, hört man diese Aussage sehr häufig, da das Ausfallrisiko, die Ausfallkosten und die rechtlichen Konsequenzen oftmals deutlich unterschätzt werden.
Anforderungen an ein Informationssicherheitsmanagementsystem
Um Störungen zu vermeiden und den verpflichteten sowie notwendigen IT-Grundschutz in Stadtwerken und bei Versorgern zu erreichen,müssen kritische Infrastrukturen definierte Anforderungenim Bereich IT-Sicherheit erfüllen. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) hat dazu ein Konzept zur Zertifizierung für Informationssicherheitsmanagementsysteme (ISMS) vorgelegt.
Copyright: | © Springer Vieweg | Springer Fachmedien Wiesbaden GmbH | |
Quelle: | Wasser und Abfall 06 (Juni 2021) | |
Seiten: | 5 | |
Preis inkl. MwSt.: | € 10,90 | |
Autor: | Jan Sanders | |
Artikel weiterleiten | In den Warenkorb legen | Artikel kommentieren |
Erfahrung mit der digitalen Kundenberatung mit KI – Chatbot beantwortet Fragen
© Witzenhausen-Institut für Abfall, Umwelt und Energie GmbH (4/2024)
Unser Beitrag beleuchtet die erfolgreiche Integration eines Chatbots auf unserer APM Website (www.apm-niemegk.de), der Bürgeranfragen effizient rund um die Uhr bearbeitet. Der Chatbot übernimmt standardisierte Anrufe, entlastet Mitarbeiter von Routineaufgaben und entwickelt sich durch kontinuierliches Lernen ständig weiter.
Wertstoffhof 2020 - Neuorientierung von Wertstoffhöfen
© ia GmbH - Wissensmanagement und Ingenieurleistungen (4/2015)
Im Jahr 2014, zwanzig Jahre nach dem durch das Bayerische Staatsministerium für Landesentwicklung und Umweltfragen organisierten Wettbewerb „Der vorbildliche Wertstoffhof“, ist es sicher angebracht, sich dem Thema erneut zuzuwenden. Was ist aus den prämierten Wertstoffhöfen der Preisträger in den jeweiligen Clustern geworden? Wie hat sich das System grundsätzlich entwickelt? Wo geht es hin, wenn man die gesellschaftlichen Anforderungen aus demografischer Entwicklung, Ressourcenschutz und Klimarelevanz betrachtet?
Bit für Bit Ressourcen schonen
© Rhombos Verlag (7/2013)
Durch den zielgerichteten Einsatz der Informationstechnik (IT) kann die Entsorgungswirtschaft Ihre Bemühungen zu einem nachhaltigen und ressourcenschonenden Verhalten erheblich verbessern. Telematik, Tourenplanung, verursachungsgerechte Gebührensysteme, Füllstandsmessung, papierlose Bearbeitung durch Online- Transaktionen und Einsatz mobiler Systeme zählen zu den Möglichkeiten der IT-Unterstützung, die neben wirtschaftlichen Vorteilen auch ressourcenschonende, nachhaltige Auswirkungen auf die Leistungserbringung haben. Das Zusammenspiel der Systeme setzt eine mit entsprechenden Zielen versehene IT-Strategie und eine Anpassung der Prozesse ebenso voraus wie einen modernen, zukunftsgerichteten Personal- beziehungsweise Betriebsrat.
Öffentlichkeitsbeteiligung in Genehmigungsverfahren
© Thomé-Kozmiensky Verlag GmbH (12/2010)
– IT-gestütztes Einwendungsmanagement –
Alles unter Kontrolle: Telematik behält den Fuhrpark im Blick
© Deutscher Fachverlag (DFV) (11/2010)
Mit dem Telematiksystem ‚Motonetic’ von Motometer können kleine, mittlere und große Unternehmen beim Fuhrparkmanagement Kosten sparen.