KRITIS

Kritische Infrastrukturen (KRITIS) sind die Lebensadern unserer Gesellschaft. Sie sind für das Funktionieren von Staat, Wirtschaft und Gesellschaft in Bayern von zentraler Bedeutung. Die IT-Systeme der Betreiber kritischer Infrastrukturen stehen im Fokus zahlreicher Cyberangriffe. Ihr Ausfall oder ihre Beeinträchtigung führen zu Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder können andere dramatische Folgen nach sich ziehen.

Aktuelle Informationen zu IT-Sicherheitsgefahren und Beratung zur Steigerung des Schutzniveaus, insbesondere für öffentliche Unternehmen im KRITIS-Bereich, gehören zu den Aufgaben des LSI.

Die BSI-KRITIS-Verordnung teilt kritische Infrastrukturen in folgende Sektoren ein:

  • Energie
  • Ernährung
  • Finanz- und Versicherungswesen
  • Gesundheit
  • Informationstechnik und Telekommunikation
  • Medien und Kultur
  • Transport und Verkehr
  • Wasser

Das LSI unterstützt und berät Öffentliche Unternehmen im KRITIS-Bereich:

  • zum Schutz der IT-Infrastruktur
  • zur Organisation der IT-Sicherheit
  • zu Sicherheitsrichtlinien
  • zu den Managementsystemen für Informationssicherheit (ISMS)
  • zu Audits und Zertifizierung
  • zu Awareness-Kampagnen
  • zur aktuellen Bedrohungslage

Das LSI unterstützt die öffentlichen Betreiber kritischer Infrastrukturen in Bayern durch unabhängige Beratungsangebote.

Im Bereich „IT-Sicherheitsberatung für Krankenhäuser“ hat das LSI die Orientierungshilfe „IT-Sicherheit in Kliniken“ entwickelt und kooperiert mit dem vom Bayerischen Gesundheitsministerium geförderten Projekt „Smart Hospitals“ (https://www.unibw.de/code/smart-hospitals) der Universität der Bundeswehr in München.

Ab Herbst 2020 sollen die Projekte bei Vernetzungstreffen der Informationssicherheitsverantwortlichen der Kliniken vorgestellt werden. Die Veranstaltungsreihe beginnt in Mittelfranken und wird für die Kliniken der anderen Regierungsbezirke fortgesetzt.

Ein dediziertes Unterstützungsangebot für kleinere Wasserversorgungsunternehmen wird aktuell vorbereitet. Generell berät das LSI alle öffentlichen Unternehmen der KRITIS-Sektoren in IT-Sicherheitsfragen.