Nationales Krisenmanagement im ... - deNIS - Bund.de
Nationales Krisenmanagement im ... - deNIS - Bund.de
Nationales Krisenmanagement im ... - deNIS - Bund.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Internationale Zusammenarbeit<br />
Drittes Standbein zur Bewältigung nationaler IT-Krisen<br />
ist die internationale Zusammenarbeit. IT und Internet<br />
sind weltweite Phänomene.<br />
IT-Angriffe kommen in <strong>de</strong>r Regel selten aus<br />
<strong>de</strong>m Inland, allein schon um die Reak-<br />
tion darauf zu erschweren. Daher ist es<br />
zwingend nötig, internationale Partner zu<br />
haben.<br />
Fazit: IT-<strong>Krisenmanagement</strong> – eine große Herausfor<strong>de</strong>rung<br />
Die ersten Schritte zum IT-<strong>Krisenmanagement</strong> sind gemacht, vor allem mit CERT-<br />
<strong>Bund</strong>, <strong>de</strong>m Ausbau <strong>de</strong>s IT-Lage- und Analysezentrums <strong>im</strong> BSI und <strong>de</strong>n Arbeitsgruppen<br />
<strong>de</strong>s UP KRITIS. Der Aufbau <strong>de</strong>s nationalen IT-Krisenreaktionszentrums<br />
geht voran. Erste Alarmierungskontakte wur<strong>de</strong>n ausgetauscht. Nun gilt es, die<br />
bestehen<strong>de</strong>n Kontakte auszubauen und die Zusammenarbeit für <strong>de</strong>n Krisenfall<br />
an Hand von Szenarien in Planbesprechungen und Übungen nachhaltig zu etablieren.<br />
Denn <strong>Krisenmanagement</strong> in <strong>de</strong>r IT ist und bleibt eine ständige große<br />
Herausfor<strong>de</strong>rung.<br />
Aus <strong>de</strong>n vielen internationalen bi- und multilateralen<br />
Kooperationen möchte ich hier eine hervorheben:<br />
Die European Governmental CERT Group (EGC) 5<br />
als ein Zusammenschluss von neun europäischen<br />
Regierungs-CERTs. Neben vierteljährlichen Treffen<br />
und monatlichen Telefonkonferenzen herrscht reger<br />
Austausch zu aktuellen Sicherheitsvorfällen und unklaren<br />
Sachverhalten, die eine zweite Meinung for<strong>de</strong>rn,<br />
auf <strong>de</strong>r verschlüsselten Mailingliste. Je<strong>de</strong>r gibt<br />
und trägt bei, was er kann und weiß. Durch diese<br />
verlässliche Partnerschaft <strong>im</strong> Krisenfall entstehen ein<br />
größeres Ganzes und ein klareres Bild <strong>de</strong>r Lage.<br />
Zum Autor: Dipl. Ing. Stefan Ritter, Bauoberrat, ist Leiter <strong>de</strong>s Referats „CERT-<strong>Bund</strong>“ <strong>im</strong> <strong>Bund</strong>esamt für Sicherheit in <strong>de</strong>r Informationstechnik,<br />
Bonn<br />
1 Patch – i. d. R. ein kleineres Software-Update bzw. eine kleinere Software-Korrektur<br />
2 Umfangreiche Informationen zu Kritischen Infrastrukturen und Arbeiten <strong>de</strong>s BSI in diesem Themengebiet fin<strong>de</strong>n Sie auf<br />
www.bsi.<strong>de</strong><br />
3 Ergänzen<strong>de</strong> Informationen zum NPSI und zu UP KRITIS unterwww.bsi.<strong>de</strong><br />
4 www.cert-verbund.<strong>de</strong><br />
5 www.egc-group.org o<strong>de</strong>r <strong>de</strong>utschsprachig: www.bsi.<strong>de</strong>/certbund/EGC<br />
117