Nationales Krisenmanagement im ... - deNIS - Bund.de

Weitere Magazine

Empfehlungen

Info

116 Beobachtung der Protokolle im Datenfluss Eines der wichtigsten Elemente des IT-Krisenmanagements ist der Aufbau und die Pflege des Kontaktnetzwerks. Hier greift das BSI auf seine laufende Aktivitäten zurück, wie z.B. auf das Computer Emergency Response Team für die Bundesverwaltung, kurz CERT-Bund genannt. Als Computernotfallteam des Bundes bearbeitet es gemeinsam mit den Betroffenen IT-Sicherheitsvorfälle und betreibt einen Warn- und Informationsdienst für Schwachstellen in der IT- Sicherheit. Von zentraler Bedeutung sind in diesem Zusammenhang die Aktivitäten im Rahmen des „UP KRITIS“. Hier haben sich bisher zwei Arbeitsgruppen mit insgesamt etwa vierzig Vertretern von zumeist privatwirtschaftlichen Betreibern Kritischer Infrastrukturen gegründet: Die Arbeitsgruppe 1 „Notfall- und Krisenübungen“ befasst sich mit der Ausarbeitung und Umsetzung sämtlicher für die Planung, Durchführung und Auswertung von Notfall- und Krisenübungen erforderlichen Rahmenbedingungen. Branchenübergreifend werden IT-Krisenszenarien entwickelt, anhand derer regelmäßig Übungen durchgeführt werden. Die Arbeitsgruppe 2 „Krisenreaktion und -bewältigung“ befasst sich mit dem branchenübergreifenden Einrichten geeigneter Krisenreaktionsprozesse, von der IT-Lageanalyse über die Warnung und Alarmierung bis hin zur koordinierten Krisenbewältigung. In beiden Arbeitsgruppen werden erstmals sektorübergreifend und gemeinschaftlich zwischen Staat und Wirtschaft nationale IT-Reaktionsmechanismen und -prozesse erarbeitet und auf ihre Funktion und Wirksamkeit hin beübt. Im Rahmen des „Umsetzungsplans Bund“ wurde eine Vielzahl von Maßnahmen eingeleitet, die die Krisenreaktionsfähigkeit des Bundes und seiner Behörden verbessern und sicherstellen. Daneben befindet sich Deutschland in der glücklichen Lage, eine sehr gut organisierte „CERT-Landschaft“ zu haben. Mehr als dreißig der großen Unternehmens-, kommerziellen, akademischen und Verwaltungs-CERTs (auf Bundes- und Länderebene) haben sich zum CERT-Verbund 4 zusammengeschlossen. Er ermöglicht den vertrauensvollen Austausch in geschützter Umgebung. Man kennt sich persönlich, sieht sich regelmäßig. Vertrauen in die persönliche Integrität und fachliche Kompetenz der Kollegen ist entstanden und ermöglicht einen Erfahrungsaustausch, der weltweit seinesgleichen sucht. CERT-Bund gehört zum engen Kreis der Teilnehmer, die zusätzlich zur Vertraulichkeitsvereinbarung einen Code of Conduct unterschrieben haben, der eine noch engere Kooperation ermöglicht.
Internationale Zusammenarbeit Drittes Standbein zur Bewältigung nationaler IT-Krisen ist die internationale Zusammenarbeit. IT und Internet sind weltweite Phänomene. IT-Angriffe kommen in der Regel selten aus dem Inland, allein schon um die Reak- tion darauf zu erschweren. Daher ist es zwingend nötig, internationale Partner zu haben. Fazit: IT-Krisenmanagement – eine große Herausforderung Die ersten Schritte zum IT-Krisenmanagement sind gemacht, vor allem mit CERT- Bund, dem Ausbau des IT-Lage- und Analysezentrums im BSI und den Arbeitsgruppen des UP KRITIS. Der Aufbau des nationalen IT-Krisenreaktionszentrums geht voran. Erste Alarmierungskontakte wurden ausgetauscht. Nun gilt es, die bestehenden Kontakte auszubauen und die Zusammenarbeit für den Krisenfall an Hand von Szenarien in Planbesprechungen und Übungen nachhaltig zu etablieren. Denn Krisenmanagement in der IT ist und bleibt eine ständige große Herausforderung. Aus den vielen internationalen bi- und multilateralen Kooperationen möchte ich hier eine hervorheben: Die European Governmental CERT Group (EGC) 5 als ein Zusammenschluss von neun europäischen Regierungs-CERTs. Neben vierteljährlichen Treffen und monatlichen Telefonkonferenzen herrscht reger Austausch zu aktuellen Sicherheitsvorfällen und unklaren Sachverhalten, die eine zweite Meinung fordern, auf der verschlüsselten Mailingliste. Jeder gibt und trägt bei, was er kann und weiß. Durch diese verlässliche Partnerschaft im Krisenfall entstehen ein größeres Ganzes und ein klareres Bild der Lage. Zum Autor: Dipl. Ing. Stefan Ritter, Bauoberrat, ist Leiter des Referats „CERT-Bund“ im Bundesamt für Sicherheit in der Informationstechnik, Bonn 1 Patch – i. d. R. ein kleineres Software-Update bzw. eine kleinere Software-Korrektur 2 Umfangreiche Informationen zu Kritischen Infrastrukturen und Arbeiten des BSI in diesem Themengebiet finden Sie auf www.bsi.de 3 Ergänzende Informationen zum NPSI und zu UP KRITIS unterwww.bsi.de 4 www.cert-verbund.de 5 www.egc-group.org oder deutschsprachig: www.bsi.de/certbund/EGC 117
Seite 1 und 2:
Band 1 Nationales Krisenmanagement
Seite 3 und 4:
Liebe Leserinnen, liebe Leser, Chri
Seite 5 und 6:
Nationales Krisenmanagement im Bev
Seite 7 und 8:
121 124 127 IV. Kapitel 131 139 145
Seite 9 und 10:
Nationales Krisenmanagement: Konzen
Seite 11 und 12:
Die Rolle des Bundes im nationalen
Seite 13 und 14:
Strukturen des Krisenmanagements de
Seite 15 und 16:
Darstellung eines gemeinsamen Krise
Seite 17 und 18:
Krisenmanagement im BMU - lagebezog
Seite 19 und 20:
BMU - Stabsorganisation „Schmutzi
Seite 21 und 22:
Die Zuständigkeiten des BMVBS im B
Seite 23 und 24:
Der Schutz wichtiger Verkehrsinfras
Seite 25 und 26:
Neben den genannten rechtlichen Asp
Seite 27 und 28:
Die Grundlage für das Krisenmanage
Seite 29 und 30:
Die betroffenen Länder werden durc
Seite 31 und 32:
BLALAG In allen übrigen Fällen ge
Seite 33 und 34:
Spezielle Planungen für gesundheit
Seite 35 und 36:
Bezirks- und Kreisverbindungskomman
Seite 37 und 38:
ZMZ-Stützpunkte - Spezialfähigkei
Seite 39 und 40:
Die neu gefassten „Hilfeleistungs
Seite 41 und 42:
Gefahrenabwehr Die Polizei ist für
Seite 43 und 44:
Insbesondere bei länderübergreife
Seite 45 und 46:
auf umfassenden IT-Lösungen. So ko
Seite 47 und 48:
Krisen und Katastrophen außerhalb
Seite 49 und 50:
Evakuierung aus dem Libanon im Juli
Seite 51 und 52:
Europäische Union und strategische
Seite 53 und 54:
Das Konzept „Krisenmanagement“
Seite 55 und 56:
Sehr deutlich kommt dieser Gedanke
Seite 57 und 58:
Die Unterscheidung der verschiedene
Seite 59 und 60:
Waldbrände bedrohen vor allem den
Seite 61 und 62:
Literatur und Quellen AMMANN, W. J.
Seite 63 und 64:
Ein Räderwerk starker Partner: Kri
Seite 65 und 66:
„Ereignisspezifische Mitglieder d
Seite 67 und 68: Ebenso wichtig sind Übungen aber a
Seite 69 und 70: Erfordert eine Krisenlage eine so e
Seite 71 und 72: Das A und O für die Beherrschung e
Seite 73 und 74: Hamburg ist in sieben Bezirksämter
Seite 75 und 76: wird deutlich, dass nicht Verwaltun
Seite 77 und 78: Darüber hinaus gelang mit der Übu
Seite 79 und 80: Die Rolle des Bundesamtes für Bev
Seite 81 und 82: Aufgabenverständnis des BBK: Partn
Seite 83 und 84: Ein weiterer Schwerpunkt ist die Ko
Seite 85 und 86: LÜKEX 2007: Präsident und Vizepr
Seite 87 und 88: Fachkonzeption im Bundesamt für Be
Seite 89 und 90: die zu leistende Arbeit an die im v
Seite 91 und 92: Der Schutz Kritischer Infrastruktur
Seite 93 und 94: Alle zentralen staatlichen Maßnahm
Seite 95 und 96: Moderne, für hoch entwickelte Gese
Seite 97 und 98: Bahn-Katastrophe in Eschede am 3. J
Seite 99 und 100: Festzustellen ist, dass eine hohe P
Seite 101 und 102: Helmerichs J (2005) Psychosoziale N
Seite 103 und 104: Das THW im operativen Krisenmanagem
Seite 105 und 106: Die Hilfsorganisationen als Partner
Seite 107 und 108: Über die Bedeutung der Hilfsorgani
Seite 109 und 110: 4. „Salami-Taktik“ und „Rosin
Seite 111 und 112: Die Hilfsorganisationen sind auch k
Seite 113 und 114: (Daten, Informationen, Wissen) und
Seite 115 und 116: Der Schutz nationaler Informationsi
Seite 117: Das IT-Lage- und Analysezentrum im
Seite 121 und 122: Bargeld hat in Deutschland - entgeg
Seite 123 und 124: Krisenmanagementplanung der Deutsch
Seite 125 und 126: Notfallmanagement, Katastrophenschu
Seite 127 und 128: managementsystem ist durchgängig i
Seite 129 und 130: Pandemie - eine globale Herausforde
Seite 131 und 132: Entscheidende Erfolgsfaktoren für
Seite 133 und 134: Das System LÜKEX als Motor der Ent
Seite 135 und 136: Das Konzept für die LÜKEX-Übunge
Seite 137 und 138: Übende sind in erster Linie die Kr
Seite 139 und 140: LÜKEX 2005 fand, abweichend vom zw
Seite 141 und 142: Krisenmanagement ist Chefsache. Sec
Seite 143 und 144: Leitungszentrale während des G8-Gi
Seite 145 und 146: Regel 5 6. Auftragserteilung - Weis
Seite 147 und 148: Die strategische Bedeutung von Kris
Seite 149 und 150: Kommunikation ist Führung: Krisenk
Seite 151 und 152: Drei vorbereitete Fernsehsendungen
Seite 153 und 154: Krisenkommunikation kann nicht in e
Seite 155 und 156: 1 Das Dokument „Auskunftsunterlag
Seite 157 und 158: Von „Krisenmanagern“ erwartet m
Seite 159 und 160: LÜKEX 2007: Wichtige Erkenntnisse
Seite 161 und 162: Bei der Übungsvorbereitung fiel au
Seite 163 und 164: Der nationale Pandemieplan hat sich
Seite 165 und 166: LÜKEX 2007 brachte die Erkenntnis,
Seite 167 und 168: Die Einbindung der privaten Betreib
Seite 169 und 170:
Informationstechnologie im Krisenma
Seite 171 und 172:
Meldeliste 2. Das Rollen- und Recht
Seite 173 und 174:
Zusammenfassung und Ausblick Erweit
Seite 175 und 176:
Weiterentwicklung der Übungsserie
Seite 177 und 178:
Altstadt Dresden: „Land unter“
Seite 179 und 180:
Die konzeptionellen Grundlagen für
Seite 181 und 182:
ADNS AEG AKNZ AOLG BAKS BBK BeaBwZM
Seite 183 und 184:
KoKo KRZ KUT MANV MIC NPSI PEI ProP
Seite 185 und 186:
Titel: picture alliance Seite 1: BB
Seite 187 und 188:
187
Alle anzeigen

Nationales Krisenmanagement im ... - deNIS - Bund.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?