{"id":5728,"date":"2017-02-09T12:22:42","date_gmt":"2017-02-09T11:22:42","guid":{"rendered":"https:\/\/www.derdack.com\/de\/?p=5728"},"modified":"2019-05-09T12:50:28","modified_gmt":"2019-05-09T10:50:28","slug":"it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung","status":"publish","type":"post","link":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/","title":{"rendered":"IT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung"},"content":{"rendered":"

2015 trat das IT-Sicherheitsgesetz<\/a> in Kraft, welches Betreiber kritischer Infrastrukturen\u00a0wie Energie- und Wasserversorger, Gesundheitseinrichtungen, Telekommunikationsprovider aber auch Nahrungsmittelversorger verpflichtet, (IT-)Systeme besser gegen St\u00f6rungen, u.a. auch Hacker-Angriffe zu sch\u00fctzen. Dar\u00fcber hinaus enth\u00e4lt es auch entsprechende Meldepflichten f\u00fcr schwerwiegende St\u00f6rf\u00e4lle.<\/p>\n

Paragraph 8 des IT-Sicherheitsgesetzes schreibt den Betreibern kritischer Infrastrukturen vor,<\/p>\n

„angemessene organisatorische und technische Vorkehrungen zur Vermeidung von St\u00f6rungen der Verf\u00fcgbarkeit, Integrit\u00e4t, Authentizit\u00e4t und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die f\u00fcr die Funktionsf\u00e4higkeit der von Ihnen betriebenen Kritischen Infrastrukturen ma\u00dfgeblich sind. Dabei soll der Stand der Technik eingehalten werden.“ <\/em><\/p>\n

(Quelle hier<\/a>)<\/p>\n

Die Rolle der\u00a0Alarmierung<\/h2>\n

Es ist nat\u00fcrlich nahe liegend, dass dem Thema Alarmierung bei der „Vermeidung von St\u00f6rungen der Verf\u00fcgbarkeit“ (aber auch Integrit\u00e4t, etc) eine elementare Rolle zukommt. Um rechtzeitig auf unerwartete Ereignisse reagieren zu k\u00f6nnen, ist eine zeitnahe und zuverl\u00e4ssige Alarmierung essentiell. Idealerweise ist diese auch in der Lage mobile Mitarbeiter oder Mitarbeiter der Rufbereitschaft zu alarmieren, denn oft sind erforderliche Kr\u00e4fte nicht vor Ort, insbesondere zu Nachtzeiten oder am Wochenende.<\/p>\n

In der IT oder \u00fcberall dort wo IT-gest\u00fctzte Steuerung eingesetzt wird, l\u00e4\u00dft sich zudem auch ein hoher Grad an Automatisierung erreichen. Das bedeutet, dass die \u00fcbliche \u00dcberwachung von IT-Systemen mit IT-Monitoring-L\u00f6sungen auch direkt mit einer Alarmierungsl\u00f6sung verkn\u00fcpft ist, die im Fehlerfall vollautomatisch die richtigen Mitarbeiter alarmiert. Damit werden Latenzzeiten vermieden, die zum Beispiel entstehen, wenn ein Operator in einer Supportzentrale zun\u00e4chst eine manuelle Evaluierung der Situation durchf\u00fchren muss um dann gegebenenfalls (auch oft manuell) zust\u00e4ndige Mitarbeiter zu informieren. All dies kann eine moderne Alarmierungsl\u00f6sung vollautomatisch.<\/p>\n

Zuverl\u00e4ssige Alarmierung f\u00fcr kritische Infrastrukturen<\/h2>\n

Bei der Alarmierung zur Aufrechterhaltung kritischen Infrastrukturen spielt die Zuverl\u00e4ssigkeit der Alarmierung nat\u00fcrlich eine enorme Rolle, denn sie darf in \u00a0keinem Fall das schw\u00e4chste Glied der Kette sein. Daf\u00fcr bieten entsprechende Systeme mehrere L\u00f6sungen an. Ein wichtiger Faktor ist die F\u00e4higkeit \u00fcber mehrere Kommunikationskan\u00e4le zu alarmieren, angefangen von SMS \u00fcber Telefonie (Sprachanrufe) bis hin zu Instant Messaging und Push.<\/p>\n

Allerdings reicht es nicht nur Meldungen zu versenden. Es ist essentiell auch die Auslieferung zu verfolgen und Quittierungen zu unterst\u00fctzen, um eben im Fall der Nichtsauslieferung oder Nicht-Quitterung zeitnah den Kommunikationskanal zu wechseln oder sogar an eine n\u00e4chste Person zu eskalieren. Flexible Eskalationspfade sollten dabei m\u00f6glich sein. Die Rufbereitschaftsverwaltung muss mehrere Ebenen unterst\u00fctzen und auch eine hierarchische Eskalation muss unterst\u00fctzt werden.<\/p>\n

Alle Alarmierungsvorg\u00e4nge inklusive der Eskalationsstufen und Quittierungen m\u00fcssen protokolliert werden und sollten in Echtzeit – auch mobil – einsehbar und nachverfolgbar sein. Dies garantiert ein einheitliches Briefing aller beteiligten Kr\u00e4fte, die bei der\u00a0Behebung der St\u00f6rung involiert sind und \u00fcber den Fortschritt informiert werden m\u00fcssen.<\/p>\n

Fazit<\/h2>\n

Das IT-Sicherheitsgesetz ist eine zus\u00e4tzliche gesetzliche Anforderung an Betreiber kritischer Infrastrukturen. Die Verf\u00fcgbarkeit von IT-Systemen und anderen kritischen Anlagen stellt f\u00fcr die meisten Unternehmen seit jeher die Grundlage ihres Gesch\u00e4ftes dar, man denke nur an die Kontinuit\u00e4t der Produktionsprozesse im Automobilbau.<\/p>\n

Insofern k\u00f6nnen Betreiber kritischer Infrastrukturen auf zahlreiche „Best Practice“-Beispiele zur\u00fcckgreifen. Auch spielt der hohe Reifegrad von Alarmierungsl\u00f6sungen den Betreibern in die H\u00e4nde, die auf Anbieter f\u00fcr operative Alarmierungssysteme wie Derdack zur\u00fcckgreifen k\u00f6nnen. Ein Produkt wie Derdack’s Enterprise Alert ist dabei pr\u00e4destiniert und in zahlreich hochkritischen Szenarien erprobt. Es bietet zahlreiche flexible Schnittstellen um sowohl in IT-Systeme als auch industrielle Steuerungssysteme integriert zu werden und die zuverl\u00e4ssige\u00a0mobile Alarmierung von Einsatzkr\u00e4ften zu automatisieren.<\/p>\n

Mehr \u00fcber Derdack’s operative Alarmierungssoftware Enterprise Alert finden Sie hier<\/a>.<\/p>\n

 <\/p>\n

<\/div>","protected":false},"excerpt":{"rendered":"

2015 trat das IT-Sicherheitsgesetz in Kraft, welches Betreiber kritischer Infrastrukturen\u00a0wie Energie- und Wasserversorger, Gesundheitseinrichtungen, Telekommunikationsprovider aber auch Nahrungsmittelversorger verpflichtet, (IT-)Systeme besser gegen St\u00f6rungen, u.a. auch Hacker-Angriffe zu sch\u00fctzen. Dar\u00fcber hinaus enth\u00e4lt es auch entsprechende Meldepflichten f\u00fcr schwerwiegende St\u00f6rf\u00e4lle. Paragraph 8 des IT-Sicherheitsgesetzes schreibt den Betreibern kritischer Infrastrukturen vor, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung<\/p>\n

Continue Reading<\/i><\/a><\/p>\n","protected":false},"author":6,"featured_media":5751,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[562,425,561,563,1],"tags":[431,533,532],"yoast_head":"\nIT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung<\/title>\n<meta name=\"description\" content=\"2015 trat das IT-Sicherheitsgesetz in Kraft, welches Betreiber kritischer Infrastrukturen verpflichtet, (IT-)Systeme besser gegen St\u00f6rungen zu sch\u00fctzen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung\" \/>\n<meta property=\"og:description\" content=\"2015 trat das IT-Sicherheitsgesetz in Kraft, welches Betreiber kritischer Infrastrukturen verpflichtet, (IT-)Systeme besser gegen St\u00f6rungen zu sch\u00fctzen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/\" \/>\n<meta property=\"og:site_name\" content=\"Derdack DE\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/derdack?ref=ts\" \/>\n<meta property=\"article:published_time\" content=\"2017-02-09T11:22:42+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-05-09T10:50:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2017\/02\/Power_plant_derdack.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"300\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:creator\" content=\"@derdack\" \/>\n<meta name=\"twitter:site\" content=\"@derdack\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"matthes\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.derdack.com\/de\/#website\",\"url\":\"https:\/\/www.derdack.com\/de\/\",\"name\":\"Derdack DE\",\"description\":\"Alarmierung und mobile St\u00f6rfallreaktion f\u00fcr kritische Systeme\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.derdack.com\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#primaryimage\",\"url\":\"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2017\/02\/Power_plant_derdack.jpg\",\"contentUrl\":\"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2017\/02\/Power_plant_derdack.jpg\",\"width\":600,\"height\":300},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#webpage\",\"url\":\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/\",\"name\":\"IT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung\",\"isPartOf\":{\"@id\":\"https:\/\/www.derdack.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#primaryimage\"},\"datePublished\":\"2017-02-09T11:22:42+00:00\",\"dateModified\":\"2019-05-09T10:50:28+00:00\",\"author\":{\"@id\":\"https:\/\/www.derdack.com\/de\/#\/schema\/person\/403dcfb9601166832b0dccf8dd1e997a\"},\"description\":\"2015 trat das IT-Sicherheitsgesetz in Kraft, welches Betreiber kritischer Infrastrukturen verpflichtet, (IT-)Systeme besser gegen St\u00f6rungen zu sch\u00fctzen.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.derdack.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"IT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung\"}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.derdack.com\/de\/#\/schema\/person\/403dcfb9601166832b0dccf8dd1e997a\",\"name\":\"matthes\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.derdack.com\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/5ee89fcd4c2b1c98d0d040d49776faea?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/5ee89fcd4c2b1c98d0d040d49776faea?s=96&d=mm&r=g\",\"caption\":\"matthes\"},\"url\":\"https:\/\/www.derdack.com\/de\/author\/matthes\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"IT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung","description":"2015 trat das IT-Sicherheitsgesetz in Kraft, welches Betreiber kritischer Infrastrukturen verpflichtet, (IT-)Systeme besser gegen St\u00f6rungen zu sch\u00fctzen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/","og_locale":"de_DE","og_type":"article","og_title":"IT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung","og_description":"2015 trat das IT-Sicherheitsgesetz in Kraft, welches Betreiber kritischer Infrastrukturen verpflichtet, (IT-)Systeme besser gegen St\u00f6rungen zu sch\u00fctzen.","og_url":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/","og_site_name":"Derdack DE","article_publisher":"https:\/\/www.facebook.com\/derdack?ref=ts","article_published_time":"2017-02-09T11:22:42+00:00","article_modified_time":"2019-05-09T10:50:28+00:00","og_image":[{"width":600,"height":300,"url":"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2017\/02\/Power_plant_derdack.jpg","type":"image\/jpeg"}],"twitter_card":"summary","twitter_creator":"@derdack","twitter_site":"@derdack","twitter_misc":{"Verfasst von":"matthes","Gesch\u00e4tzte Lesezeit":"3 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"https:\/\/www.derdack.com\/de\/#website","url":"https:\/\/www.derdack.com\/de\/","name":"Derdack DE","description":"Alarmierung und mobile St\u00f6rfallreaktion f\u00fcr kritische Systeme","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.derdack.com\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#primaryimage","url":"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2017\/02\/Power_plant_derdack.jpg","contentUrl":"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2017\/02\/Power_plant_derdack.jpg","width":600,"height":300},{"@type":"WebPage","@id":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#webpage","url":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/","name":"IT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung","isPartOf":{"@id":"https:\/\/www.derdack.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#primaryimage"},"datePublished":"2017-02-09T11:22:42+00:00","dateModified":"2019-05-09T10:50:28+00:00","author":{"@id":"https:\/\/www.derdack.com\/de\/#\/schema\/person\/403dcfb9601166832b0dccf8dd1e997a"},"description":"2015 trat das IT-Sicherheitsgesetz in Kraft, welches Betreiber kritischer Infrastrukturen verpflichtet, (IT-)Systeme besser gegen St\u00f6rungen zu sch\u00fctzen.","breadcrumb":{"@id":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.derdack.com\/de\/it-sicherheitsgesetz-kritische-infrastrukturen-alarmierung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.derdack.com\/de\/"},{"@type":"ListItem","position":2,"name":"IT-Sicherheitsgesetz f\u00fcr kritische Infrastrukturen und Alarmierung"}]},{"@type":"Person","@id":"https:\/\/www.derdack.com\/de\/#\/schema\/person\/403dcfb9601166832b0dccf8dd1e997a","name":"matthes","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.derdack.com\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/5ee89fcd4c2b1c98d0d040d49776faea?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/5ee89fcd4c2b1c98d0d040d49776faea?s=96&d=mm&r=g","caption":"matthes"},"url":"https:\/\/www.derdack.com\/de\/author\/matthes\/"}]}},"_links":{"self":[{"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/posts\/5728"}],"collection":[{"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/comments?post=5728"}],"version-history":[{"count":23,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/posts\/5728\/revisions"}],"predecessor-version":[{"id":8789,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/posts\/5728\/revisions\/8789"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/media\/5751"}],"wp:attachment":[{"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/media?parent=5728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/categories?post=5728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/tags?post=5728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}