Wann gilt ein Vorfall als „erheblich“?
Immo Eitel, Fachbereichsleiter KRITIS beim Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG) sagt zu der Frage "Wann gilt ein Vorfall als 'erheblich'" auch nichts Konkretes. Und wenn er das schon nicht weiss....
Die jüngere Vergangenheit hat gezeigt, dass Infrastrukturen durchaus Schaden erleiden und Beeinträchtigungen kritischer Prozesse weitreichende soziale und ökonomische Folgen haben können. Die Anschläge in New York (2001), Madrid (2004) oder London (2005), aber auch Katastrophen wie die großen Hochwasser an Elbe und Oder, der Orkan „Kyrill“ (2007) oder die Kraftwerkskatastrophe in Fukushima (2011) machen deutlich, dass das private und das öffentliche Leben von kritischen Infrastrukturen abhängig ist.
In der IT wird unter einer Katastrophe der dauerhafte Ausfall der gesamten Informationstechnik verstanden. Die Auswirkungen haben einen gravierenden Einfluss auf die Funktionsfähigkeit des Unternehmens selbst und damit oftmals auch kritische Auswirkungen auf Kunden und/oder Subunternehmer.
...entnommen von https://www.datev.de/web/de/aktuelles/trends-und-innovationen/was-kritis-betreiber-beachten-und-dem-bsi-melden-muessen/
Denn was ist schon ein dauerhafter Ausfall? Ab einer Stunde, ab einem Tag? Reicht dazu schon der kurzzeitige Stromverlust in der Fernwirkanlage, obwohl die dezentralen Systeme autark weiterlaufen und damit niemand ein Problem bekommt (zumindest fĂĽr einige Stunden).
Ich habe den IT-Sicherheitskatalog in den letzten Monaten nicht nur einmal gelesen. Irgendwie fühlt sich der Katalog nur nicht als solcher an sondern vielmehr als eine Sammlung allgemeiner Prosa, die gern auch auf Flyern von Consultants abgedruckt sein könnte.