KRITIS: Kritische Infrastrukturen kompetent sichern – mit DARZ!

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist im Juli 2015 in Kraft getreten. Es leistet einen Beitrag dazu, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Die Kritischen Infrastrukturen (KRITIS) ─ wie etwa Strom- und Wasserversorgung, Gesundheitswesen, Finanzwesen oder Telekommunikation – sind durch zunehmende digitale Vernetzung angreifbarer geworden. So hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland. IT-Sicherheit sowie Regelungen zur Verbesserung der Verfügbarkeit der IT-Systeme sind somit ein zentraler Teil des Gesetzes.

KRITIS macht Zertifizierung notwendig

Steigende IT-Durchdringung und Vernetzung vieler Lebensbereiche eröffnet ökonomische wie gesellschaftliche Potenziale, auf die ein hochentwickeltes und industrialisiertes Land wie Deutschland nicht verzichten kann. Auf dieser Haltung und Entwicklung fußen auch die Data Centric Services von DARZ. Durch Digitalisierung entstehen jedoch fortschreitend immer neue Gefahren im Bereich Datensicherheit, auf die schnell und konsequent reagiert werden muss. Die besondere Herausforderung durch gezielte Cyber- Angriffe auf die IT-Infrastruktur betrifft staatliche Stellen genauso wie Kritische Infrastrukturen und andere Unternehmen, die heutzutage alle mit besonders wertvollen Informationen umgehen.

KRITIS erfordert mehr Sicherheit und Qualität

Betreiber Kritischer Infrastrukturen werden durch das IT-Sicherheitsgesetz verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern und diese Sicherheit mindestens alle zwei Jahre überprüfen zu lassen. Laut Gesetz können sie die Absicherung ihrer IT-Infrastruktur selbst ausgestalten, solange ihre Maßnahmen dem Stand der Technik entsprechen. Dies gilt auch für die Konzeption und Implementierung von Sicherheitsstandards auf aktuellem technischem Niveau.

Von den Regelungen sind aktuell folgende Sektoren betroffen:

  • Energie
  • Informationstechnik und Telekommunikation
  • Gesundheit
  • Wasserversorgung
  • Ernährung
  • Transport und Verkehr
  • Finanz- und Versicherungswesen
  • Staat und Verwaltung
  • Medien und Kultur

KRITIS betrifft mehr Organisationen als gedacht

Für viele Unternehmen ist es aktuell noch schwer, komplett auszuschließen, unter die KRITIS-Verordnung zu fallen. Laut einer PwC-Umfrage sind sich 18 Prozent der Unternehmen unsicher, ob sie dem IT-Sicherheitsgesetz unterliegen. Betrachtet man die laufende Diskussion um das Thema KRITIS, dürfte die Zahl der Unternehmen, die sich unsicher sind, noch deutlich höher sein.

KRITIS: Jetzt auf zertifizierte IT-Partner setzen

Dem IT-Sicherheitsgesetz eindeutig unterliegende Organisationen, aber auch solche, die grundsätzlich mit kritischen Vernetzungsszenarien zu tun haben, sind jetzt zum Handeln aufgefordert. Das bedeutet konkret, die eigene IT-Infrastruktur und IT-Sicherheitsinfrastruktur gesetzeskonform auszurichten. Das wiederum bedeutet im Hinblick auf die Auswahl von Partnern für IT, auf zertifizierte Leistungen zu setzen, die hundertprozentig compliant sind.

KRITIS – auf der sicheren Seite mit ISO 27001

Bei DARZ sind alle Produkte und Services in ihrer Gesamtheit nach ISO 27001 zertifiziert. Damit ist DARZ der optimale Full IT Service Provider mit eigenem Hochsicherheitsrechenzentrum für alle von KRITIS betroffenen Organisationen.

DARZ Qualitätsprofil
Deutscher Rechenzentrumspreis 2015
Best in Cloud 2015
DARZ TÜV Rheinland
Ökostrom Entega
Initiative Mittelstand 2015
NetApp Backup aaS
NetApp Cloud Service Provider
vmware IaaS powered
TÜV Süd PCI DSS