UP KRITIS
Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen.[1] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betreibt die Geschäftsstelle des UP KRITIS. Ursprünglich stand der Name für „Umsetzungsplan Kritische Infrastrukturen“, wurde aber nach Abschluss in 2013 zum Eigennamen der Kooperation.
Ziele
[Bearbeiten | Quelltext bearbeiten]In gemeinsamer Verantwortung von Staat und Wirtschaft soll der UP KRITIS einen Beitrag zum Schutz der Kritischen Infrastrukturen leisten, um die Versorgung der Bevölkerung mit wichtigen, teils lebenswichtigen Gütern und Dienstleistungen (kritischen Dienstleistungen) sicherzustellen sowie erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen zu vermeiden. Aufgrund der hohen Bedeutung der Informationstechnik (IT) für kritische Prozesse bildet die IT in den kritischen Prozessen den Schwerpunkt der Arbeiten.[2]
Die Mitglieder des UP KRITIS arbeiten in verschiedenen Gremien sowohl sektorspezifisch als auch sektorübergreifend an technischen, organisatorischen und politischen Fragestellungen. Die Arbeiten dienen der Vorbereitung auf und Verhinderung von Sicherheitsvorfällen sowie Versorgungsausfällen. Um aktuellen Gefährdungen zu begegnen, tauschen sich die Mitglieder zu technischen Grundsatzthemen wie dem Stand der Technik, zur Bedrohungslage, zu den Folgen aktueller Krisen sowie zu Vorgehensweisen bei der Krisenbewältigung aus und kooperieren im Meldewesen.[3]
Der UP KRITIS verfolgt das zentrale Ziel, die Resilienz der Kritischen Infrastrukturen zu erhöhen und auf einem hohen, der Bedeutung angemessenen Niveau zu stabilisieren.[2]
Geschichte
[Bearbeiten | Quelltext bearbeiten]Der Schutz Kritischer Infrastrukturen ist ein kontinuierlicher Prozess, der sich angesichts stetig verändernder Rahmenbedingungen und Bedrohungen permanent weiterentwickelt. Dies haben Wirtschaft und Staat bereits vor Jahren erkannt und als wichtige nationale Aufgabe aufgegriffen. Die Bundesregierung verfolgt beim Schutz der Kritischen Infrastrukturen strategisch und in der operativen Umsetzung einen ganzheitlichen Ansatz, in dessen Rahmen in den Jahren 2005 und 2006 in Zusammenarbeit mit Betreibern bzw. der Wirtschaft der Umsetzungsplan KRITIS entstand. Mit Veröffentlichung des Umsetzungsplans im Jahr 2007 wurde diese öffentlich-private Zusammenarbeit dann institutionalisiert. Gemeinsames Ziel war und ist es, den Schutz der Kritischen Infrastrukturen branchen- und sektorübergreifend zu verbessern.[2]
Da der Umsetzungsplan im Jahr 2013 umgesetzt war, wurde der Name UP KRITIS im Jahr 2013 zum Eigenname, d. h. UP bedeutet nicht mehr Umsetzungsplan.[4]
Teilnahme, Aufbau und Organisation
[Bearbeiten | Quelltext bearbeiten]Alle Organisationen mit Sitz in Deutschland, die Kritische Infrastrukturen in Deutschland betreiben, nationale Fach- und Branchenverbände, anerkannte SPOCs aus den KRITIS-Sektoren sowie die zuständigen Behörden können Teilnehmer des UP KRITIS werden.[1] Seit Einführung eines neuen Teilnahmemodells im Jahr 2014 steigt die Beteiligung kontinuierlich an.[5] Aktuell nehmen ca. 910 Organisationen teil.[6]
Um aktiv an den strategisch-konzeptionellen Zielen und Projekten des UP KRITIS mitzuwirken, können die Teilnehmer für einzelne Beschäftigte ihrer Organisation die Aufnahme in Arbeitskreise beantragen. In diesen Arbeitskreisen findet die brancheninterne (Branchenarbeitskreise) bzw. die branchenübergreifende (Themenarbeitskreise) thematische Arbeit statt.[7]
Die zentralen Bestandteile des UP KRITIS sind die Arbeitskreise für den fachlichen Austausch, das branchenübergreifende Plenum und ein auf politischer Ebene eingerichteter Rat. Ein Stab und eine Geschäftsstelle unterstützen diese Gremien.[7]
Veröffentlichungen (Auswahl)
[Bearbeiten | Quelltext bearbeiten]- Stellungnahme des UP-KRITIS Wirtschaftsbeirates zum Referentenentwurf des IT-Sicherheitsgesetz 2.0, Deutscher Bundestag, Ausschussdrucksache 19(4)727, Dezember 2020
- Lessons-learned: Krisenvorsorge und Krisenbewältigung COVID-19 im Kontext des Schutzes KRITIS, bsi.bund.de, Version 1.0 vom 26. Mai 2021
- Empfehlungen zu Entwicklung und Bereitstellung von in Kritischen Infrastrukturen eingesetzten Produkten, bsi.bund.de, Version 2.0 vom 1. Dezember 2022
Weblinks
[Bearbeiten | Quelltext bearbeiten]Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ a b Zusammenarbeit von Betreibern und Staat zum Schutz Kritischer Infrastrukturen im UP KRITIS, bsi.bund.de
- ↑ a b c Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen, bsi.bund.de
- ↑ Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen in Deutschland, bmi.bund.de, 5. Februar 2016
- ↑ 10 Jahre KRITIS-Strategie, Einblicke in die Umsetzung der Nationalen Strategie zum Schutz Kritischer Infrastrukturen
- ↑ Präsentation zur Gründungssitzung des BAK Ernährungsindustrie, BVE, S. 20
- ↑ Die Lage der IT-Sicherheit in Deutschland, BSI, 2023
- ↑ a b Organisation des UP KRITIS, bsi.bund.de