Infrastructure Security Month: Resilienz ist eine Gemeinschaftsleistung

Druckfreundlich, PDF & E-Mail

Die dritte Woche des „Infrastructure Security Month (ISM)“ ist der Sensibilisierung beim Thema Resilienz kritischer Infrastrukturen gewidmet. Die Cybersecurity and Infrastructure Security Agency (CISA) fordert alle Infrastruktur-Stakeholder auf, bei der Aufrüstung oder dem Bau neuer kritischer Infrastrukturen die Resilienz zu berücksichtigen. Die CISA hat 16 Infrastruktursektoren ermittelt, die für die nationale Sicherheit und die öffentliche Gesundheit von entscheidender Bedeutung sind. Eine resiliente Infrastruktur kann sich nach einem Cyberangriff, einer Naturkatastrophe, einem Terrorismusakt oder einem anderen Ereignis, das den Betrieb unterbricht, schnell erholen.

Das National Risk Management Center (NRMC) ist die Behörde, die dafür sorgen muss, dass die kritischen Infrastrukturen des Landes sowohl jetzt als auch in Zukunft sicher und resilient sind. Das NRMC arbeitet mit der CISA zusammen und kooperiert mit anderen Stakeholdern des privaten und öffentlichen Sektors, um die wichtigsten Risiken für unsere kritischen Infrastrukturen zu identifizieren, zu analysieren, nach Prioritäten zu ordnen und zu verwalten.  Da ein Angriff auf einen Sektor den Betrieb in anderen Sektoren unterbrechen kann, stellt das NRMC sicher, dass Fachwissen über Sektoren und Agenturen hinweg gemeinsam genutzt wird.  Dadurch wird die Ausfallsicherheit dieser miteinander verbundenen Systeme verbessert.

Die CISA fasst die Herausforderungen rund um die Ausfallsicherheit der Infrastruktur wie folgt zusammen:

  • Die kritischen Infrastrukturen, auf die sich die Gemeinden verlassen, sind einer Reihe von sich ständig verändernden Bedrohungen ausgesetzt, von Terroranschlägen und Cyberangriffen bis hin zu extremen Wetterbedingungen und unterlassener Wartung.
  • Investitionen in kritische Infrastrukturen, die allen Bedrohungen standhalten und sich schnell davon erholen können, sind für die Aufrechterhaltung der Wirtschaft, der Sicherheit und der Gesundheit unseres Landes unerlässlich.
  • Für den privaten Sektor heißt das, Sicherheit in Ihre täglichen Geschäftspraktiken und -entscheidungen einzubauen und sicherzustellen, dass sie Teil der Unternehmenskultur wird. Die beste Sicherheitsplanung ist die, die auf Ihr Betriebsumfeld zugeschnitten ist und Teil Ihrer Routine wird.
  • Der Aufbau einer starken Sicherheit bedeutet, die Risiken zu verstehen, denen Sie ausgesetzt sind. So kommen beispielsweise täglich Tausende von amerikanischen Unternehmen mit Chemikalien in Berührung, die von Terroristen als Waffen eingesetzt werden könnten, mit verheerenden Folgen. Wenn die Nutzer, Hersteller und Transporteure dieser Materialien sich dieses Risikos bewusst sind, kann die Sicherheitsplanung in Sicherheits- und Geschäftsprotokolle integriert werden.
  • Angreifer haben es auf Unternehmen jeder Größe und Branche abgesehen, daher ist die Cybersecurity nicht nur ein Problem für große Unternehmen. Es reicht für Unternehmen nicht mehr aus, sich auf die Sicherung ihrer eigenen Daten und Informationssysteme zu konzentrieren; sie müssen auch ihre Managed-Service-Provider (MSP) bestärken, verbesserte Cybersecuritypraktiken einzubauen.

Dieses NRMC-Informationsblatt gibt einen Überblick über die Struktur und die Arbeit der Agentur   Vielleicht sind auch das CISA ISM 2021 Toolkit und das CISA Strategic Intent-Dokument für Sie von Interesse.

Die Initiative „Infrastructure Security Month“ betrifft alle Unternehmen, nicht nur die in den kritischen Infrastruktursektoren.  So kann beispielsweise der Abschnitt zur Risikobewertung des Frameworks zur Planung der Infrastrukturresilienz von Unternehmen, Schulen oder anderen Organisationen verwendet werden.  Weitere Ressourcen finden Sie auf der CISA ISM-Seite hier.

Nach oben scrollen
Twittern
Teilen
Teilen