Nationales Krisenmanagement im ... - deNIS - Bund.de
Nationales Krisenmanagement im ... - deNIS - Bund.de
Nationales Krisenmanagement im ... - deNIS - Bund.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
116<br />
Beobachtung <strong>de</strong>r Protokolle<br />
<strong>im</strong> Datenfluss<br />
Eines <strong>de</strong>r wichtigsten Elemente <strong>de</strong>s IT-<strong>Krisenmanagement</strong>s<br />
ist <strong>de</strong>r Aufbau und die Pflege <strong>de</strong>s Kontaktnetzwerks.<br />
Hier greift das BSI auf seine laufen<strong>de</strong><br />
Aktivitäten zurück, wie z.B. auf das Computer Emergency<br />
Response Team für die <strong>Bund</strong>esverwaltung,<br />
kurz CERT-<strong>Bund</strong> genannt. Als Computernotfallteam<br />
<strong>de</strong>s <strong>Bund</strong>es bearbeitet es gemeinsam mit <strong>de</strong>n Betroffenen<br />
IT-Sicherheitsvorfälle und betreibt einen Warn-<br />
und Informationsdienst für Schwachstellen in <strong>de</strong>r IT-<br />
Sicherheit.<br />
Von zentraler Be<strong>de</strong>utung sind in diesem Zusammenhang<br />
die Aktivitäten <strong>im</strong> Rahmen <strong>de</strong>s „UP KRITIS“.<br />
Hier haben sich bisher zwei Arbeitsgruppen mit insgesamt<br />
etwa vierzig Vertretern von zumeist privatwirtschaftlichen<br />
Betreibern Kritischer Infrastrukturen<br />
gegrün<strong>de</strong>t:<br />
Die Arbeitsgruppe 1 „Notfall- und Krisenübungen“<br />
befasst sich mit <strong>de</strong>r Ausarbeitung und Umsetzung<br />
sämtlicher für die Planung, Durchführung und Auswertung<br />
von Notfall- und Krisenübungen erfor<strong>de</strong>rlichen<br />
Rahmenbedingungen. Branchenübergreifend<br />
wer<strong>de</strong>n IT-Krisenszenarien entwickelt, anhand <strong>de</strong>rer<br />
regelmäßig Übungen durchgeführt wer<strong>de</strong>n.<br />
Die Arbeitsgruppe 2 „Krisenreaktion und -bewältigung“<br />
befasst sich mit <strong>de</strong>m branchenübergreifen<strong>de</strong>n<br />
Einrichten geeigneter Krisenreaktionsprozesse, von<br />
<strong>de</strong>r IT-Lageanalyse über die Warnung und Alarmierung<br />
bis hin zur koordinierten Krisenbewältigung.<br />
In bei<strong>de</strong>n Arbeitsgruppen wer<strong>de</strong>n erstmals sektorübergreifend<br />
und gemeinschaftlich zwischen Staat<br />
und Wirtschaft nationale IT-Reaktionsmechanismen<br />
und -prozesse erarbeitet und auf ihre Funktion und<br />
Wirksamkeit hin beübt.<br />
Im Rahmen <strong>de</strong>s „Umsetzungsplans <strong>Bund</strong>“ wur<strong>de</strong> eine<br />
Vielzahl von Maßnahmen eingeleitet, die die Krisenreaktionsfähigkeit<br />
<strong>de</strong>s <strong>Bund</strong>es und seiner Behör<strong>de</strong>n<br />
verbessern und sicherstellen. Daneben befin<strong>de</strong>t sich<br />
Deutschland in <strong>de</strong>r glücklichen Lage, eine sehr gut<br />
organisierte „CERT-Landschaft“ zu haben. Mehr als<br />
dreißig <strong>de</strong>r großen Unternehmens-, kommerziellen,<br />
aka<strong>de</strong>mischen und Verwaltungs-CERTs (auf <strong>Bund</strong>es-<br />
und Län<strong>de</strong>rebene) haben sich zum CERT-Verbund 4<br />
zusammengeschlossen. Er ermöglicht <strong>de</strong>n vertrauensvollen<br />
Austausch in geschützter Umgebung. Man<br />
kennt sich persönlich, sieht sich regelmäßig. Vertrauen<br />
in die persönliche Integrität und fachliche Kompetenz<br />
<strong>de</strong>r Kollegen ist entstan<strong>de</strong>n und ermöglicht<br />
einen Erfahrungsaustausch, <strong>de</strong>r weltweit seinesgleichen<br />
sucht. CERT-<strong>Bund</strong> gehört zum engen Kreis <strong>de</strong>r<br />
Teilnehmer, die zusätzlich zur Vertraulichkeitsvereinbarung<br />
einen Co<strong>de</strong> of Conduct unterschrieben haben,<br />
<strong>de</strong>r eine noch engere Kooperation ermöglicht.