KRITIS – 关键基础设施
Posted: Thu Jan 16, 2025 6:03 am
行政公司以IT系统为基础(例如ERP、通信、安全系统)
“订单相关绩效数据交换”接口 (AvaL)
这份清单表明,废物管理行业必须全面解决IT安全问题并找到解决方案,以便工作流程能够以尽可能最好的方式受到保护,并始终保持在足够的范围内。
2020年,欧盟网络与信息安全指令(NIS指令“NIS 2.0”)进行了修订。其目的是确保高水平的“网络和信息系统安全”并“建设关键基础设施的国家网络安全能力(KRITIS)”。此后,BSI 一直致力于推进德国的网络安全。
批评被定义为“对国家社会具有重要意义的组织和设施[设施或其部分],其失败或损害将导致持久的供应瓶颈,对公共安全的重大破坏或其他严重后果。”
下面列出的十个部门或行业被定义为 KRITIS,以尽量减少事故风险并确保发生事故时人口的供应。 2021 年,作为《IT 安全法》修正案(第 2 条第 10 款第 1 BSIG)的一部分,增加了城市废物的处理。
通过将城市垃圾处理纳入其中,许多处理和回收公司将从 2024 年起被 哥伦比亚 whatsapp 数据 视为 KRITIS 运营商,并将有义务根据 BSI 法案 (BSI-KritisRegulation/ BSI-KritisV)用于人口供应。
收集或运输城市垃圾的处置
储存、临时储存和转运
热处理
机械-生物/物理治疗
生物处理
机械处理
城市垃圾分类
“服务五十万人”的阈值经常被用作检验标准。如果达到或超过该值,KRITIS 运营商将承担 BSIG 的法定报告和证明义务。目前正在制定精确值,并将在未来几年内扩大。当新的 KritisV 于 2024 年生效时,立法机构预计德国将有约 300 家 KRITIS 运营商。
IT 服务提供商的行动领域
随着数字化的发展,IT系统的网络化和复杂性不断增加。这也增加了人为错误或技术故障造成的风险。网络和信息安全也变得越来越重要。对于KRITIS运营商来说,这意味着各种新的任务和挑战。 IT服务提供商还需要为受影响的公司开发合适的解决方案,保证双方的供应安全和经济效益。 IT 服务提供商的方法包括开发或进一步开发所使用的软件和技术,或者提供咨询和培训服务。
改进软件和技术
避免人为操作错误
支持员工的安全、直观的应用程序(例如双因素身份验证、双重控制原则、质量保证、员工保护)
系统传感器(例如记录员工移动数据)
避免技术故障
如有必要,通过改造补充传感器系统以记录关键参数(例如,在处置车辆或设施中存在计划外有害物质的情况下)
数据分析(例如通过预测性维护)
24/7 异常发生报告系统(例如在移动设备上)
维护网络和信息安全
最先进的可靠软件
根据最新标准的附加安全软件,可防止黑客攻击、网络攻击和其他数字威胁
保护计算机控制的过程、传感器和其他网络设备,例如监控设备(例如远程监控和控制)
为废物处理公司提供建议和培训
建议
硬件和软件的使用
物联网技术
数据存储(物联网平台、数字孪生等)
训练
IT安全(网络安全、网络、软硬件等)
信息技术管理
员工安全(处理 IT 和连接设备)
基于技术的系统安全(软件、传感器等)
数据分析
结论
KRITIS 行业必要的数字化给 IT 服务提供商带来了广泛的任务,因为废物处理和回收公司无法独自满足 KRITIS 要求。它可以有助于特殊情况下的供应安全,提高行政和工作流程的效率,并提高员工的安全性。但它也存在风险。有关网络安全和其他数字威胁以及如何管理 IT 系统和升级技术的教育对于保护关键系统免受威胁至关重要。实施强有力的安全措施、定期审查和持续调整对于确保关键基础设施在日益数字化的世界中的弹性是必要的。中型公司尤其必须承担责任,因为根据 NIS 2 指南,从 2024 年起,他们还有法律义务保护其系统。
“订单相关绩效数据交换”接口 (AvaL)
这份清单表明,废物管理行业必须全面解决IT安全问题并找到解决方案,以便工作流程能够以尽可能最好的方式受到保护,并始终保持在足够的范围内。
2020年,欧盟网络与信息安全指令(NIS指令“NIS 2.0”)进行了修订。其目的是确保高水平的“网络和信息系统安全”并“建设关键基础设施的国家网络安全能力(KRITIS)”。此后,BSI 一直致力于推进德国的网络安全。
批评被定义为“对国家社会具有重要意义的组织和设施[设施或其部分],其失败或损害将导致持久的供应瓶颈,对公共安全的重大破坏或其他严重后果。”
下面列出的十个部门或行业被定义为 KRITIS,以尽量减少事故风险并确保发生事故时人口的供应。 2021 年,作为《IT 安全法》修正案(第 2 条第 10 款第 1 BSIG)的一部分,增加了城市废物的处理。
通过将城市垃圾处理纳入其中,许多处理和回收公司将从 2024 年起被 哥伦比亚 whatsapp 数据 视为 KRITIS 运营商,并将有义务根据 BSI 法案 (BSI-KritisRegulation/ BSI-KritisV)用于人口供应。
收集或运输城市垃圾的处置
储存、临时储存和转运
热处理
机械-生物/物理治疗
生物处理
机械处理
城市垃圾分类
“服务五十万人”的阈值经常被用作检验标准。如果达到或超过该值,KRITIS 运营商将承担 BSIG 的法定报告和证明义务。目前正在制定精确值,并将在未来几年内扩大。当新的 KritisV 于 2024 年生效时,立法机构预计德国将有约 300 家 KRITIS 运营商。
IT 服务提供商的行动领域
随着数字化的发展,IT系统的网络化和复杂性不断增加。这也增加了人为错误或技术故障造成的风险。网络和信息安全也变得越来越重要。对于KRITIS运营商来说,这意味着各种新的任务和挑战。 IT服务提供商还需要为受影响的公司开发合适的解决方案,保证双方的供应安全和经济效益。 IT 服务提供商的方法包括开发或进一步开发所使用的软件和技术,或者提供咨询和培训服务。
改进软件和技术
避免人为操作错误
支持员工的安全、直观的应用程序(例如双因素身份验证、双重控制原则、质量保证、员工保护)
系统传感器(例如记录员工移动数据)
避免技术故障
如有必要,通过改造补充传感器系统以记录关键参数(例如,在处置车辆或设施中存在计划外有害物质的情况下)
数据分析(例如通过预测性维护)
24/7 异常发生报告系统(例如在移动设备上)
维护网络和信息安全
最先进的可靠软件
根据最新标准的附加安全软件,可防止黑客攻击、网络攻击和其他数字威胁
保护计算机控制的过程、传感器和其他网络设备,例如监控设备(例如远程监控和控制)
为废物处理公司提供建议和培训
建议
硬件和软件的使用
物联网技术
数据存储(物联网平台、数字孪生等)
训练
IT安全(网络安全、网络、软硬件等)
信息技术管理
员工安全(处理 IT 和连接设备)
基于技术的系统安全(软件、传感器等)
数据分析
结论
KRITIS 行业必要的数字化给 IT 服务提供商带来了广泛的任务,因为废物处理和回收公司无法独自满足 KRITIS 要求。它可以有助于特殊情况下的供应安全,提高行政和工作流程的效率,并提高员工的安全性。但它也存在风险。有关网络安全和其他数字威胁以及如何管理 IT 系统和升级技术的教育对于保护关键系统免受威胁至关重要。实施强有力的安全措施、定期审查和持续调整对于确保关键基础设施在日益数字化的世界中的弹性是必要的。中型公司尤其必须承担责任,因为根据 NIS 2 指南,从 2024 年起,他们还有法律义务保护其系统。