Hackerangriffe, um an sensible Kundendaten zu kommen, oder Cyberattacken wie jüngst bei einem Wasserversorger in Florida (zum Artikel) sind aktuell die Bedrohung von allen Unternehmen. Ziele der Angreifer sind immer öfter Stadtwerke, Versorgungsunternehmen und Betreiber kritischer Infrastrukturen (KRITIS), die zunehmend hohen Aufwand betreiben müssen, um sich gegen diese Gefahren zu schützen. 

Oft werden die physikalischen Gefahren unterschätzt, die in Rechenzentren und Technikräumen die technische Infrastruktur lahmlegen können. Dazu zählen Ereignisse wie Schmorbrände von fehlerhaften Isolierungen, die zu einem Brand führen können, Wassereinbrüche, zu hohe Temperatur und Feuchtigkeit oder unberechtigte Zutritte in nichtöffentliche Bereiche. Mehr als 75 % aller Unternehmen jährlich haben mit Systemausfällen zu kämpfen, von denen etwa 50 % auf physikalische Gefahren zurückzuführen sind. 

Physikalischen Gefahren sind für die Verantwortlichen von KRITIS eingestuften Versorgungsunternehmen als auch kleinere Stadtwerke erhebliche Herausforderungen. Fehlende oder mangelhafte physische Absicherung ist auch der Teil des ISO 27001 Audits, den Auditoren am häufigsten bemängeln. 

In dieser Kentix Sammelreferenz erfahren Sie mehr über deren Erfahrungen mit der Kentix All-In-One Lösung.   

Kritische Infrastrukturen physisch absichern - Anforderungen eines Information Security Management System (ISMS) effizient umsetzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Konzept zur Zertifizierung für Informationssicherheitsmanagementsysteme (ISMS) vorgelegt, das es einzuhalten gilt. Betreiber kritischer Infrastrukturen (KRITIS) müssen gemäß §8a BSIG nachweisen, dass ihre IT-Sicherheit auf dem aktuellen Stand der Technik ist. Die ISO 27001 Zertifizierung gilt als dokumentierter Nachweis zum generellen Betrieb eines ISMS. Diese Zertifizierung dient  Organisationen als aktiver Schutz vor IT-Ausfällen und den daraus resultierenden Folgeschäden wie Produktions- und Lieferausfälle, Instandsetzungskosten, Imageverluste, Schadenersatzforderungen usw. Die von unabhängiger Stelle ausgestellte Bescheinigung ist gleichzeitig der Nachweis für eine ausreichende IT-Sicherheit.