Themenarbeitskreise im UP KRITIS
Liste der Themenarbeitskreise (TAK):
Anforderungen an Lieferanten und Hersteller
Thema des TAK Anforderungen an Lieferanten ist die Erstellung eines Good-Practice-Dokuments für Lieferantenverpflichtungen zur Gewährleistungen von erhöhten IT-Sicherheitsanforderungen in Kritischen Infrastrukturen.
Funktion | Name |
---|---|
Leiter: | Christian Sachgau (Deutsche Telekom Security GmbH) |
Sprecher: | Patrick Schlüter (PDV-Systeme) |
Audits und Standards (AS)
Der TAK soll eine zielgerichtete und ressourcensparende Umsetzung des IT-Sicherheitsgesetzes bzw. dessen Ausführungsverordnung begleiten. Dabei unterstützt er die Sektoren und Branchen bei der Ausarbeitung von Branchenspezifischen Sicherheitsstandards und hilft bei der Erarbeitung von Vorgehensweisen für die im IT-SiG vorgesehenen Audits.
Funktion | Name |
---|---|
Leiter: | Boban Kršić (Fresenius SE & Co. KGaA) |
Sprecher: | Boban Kršić (Fresenius SE & Co. KGaA) |
Stellvertreter: | Stefan Schubert (Deutsche Bahn AG) |
Auswirkungen aktueller Krisen und Ereignisse
Der TAK Auswirkungen aktueller Krisen und Ereignisse dient dem Informationsaustausch. Es werden ihre Auswirkungen auf die IT-Sicherheit von KRITIS-Betreibern und entsprechende Handlungsmöglichkeiten diskutiert.
Funktion | Name |
---|---|
Leiter: | Christian Stern (Deutsche Giganetz GmbH) |
Sprecher: | Christian Stern (Deutsche Giganetz GmbH) |
Stellvertreter | Thomas Schlüschen, Rhein-Main-Rohrleitungs-Transportgesellschaft mbH |
Business Continuity Management
Der TAK BCM dient dem Erfahrungsaustausch, auch zur Begleitung der Vorgaben des KRITIS Dachgesetzes. Darüber hinaus soll der TAK BCM Best Practices im Bereich BCM explizit für KRITIS erarbeiten. Auch die Schutzziele einzelner Branchen sollen adressiert werden. Dieser TAK betrachtet BCM im Sinne des BSI-Standards 200-4 und ist somit nicht auf IT-Themen beschränkt.
Funktion | Name |
---|---|
Leiter: | Henning Jindra (E.ON SE) |
Sprecher: | Ralf Engemann (Tönnies Business Solutions GmbH) |
Stellvertreter | Sven Köster (Deutsche Telekom AG) |
Detektion
Der TAK Detektion analysiert Techniken, Prozesse und Strategien zur Erkennung von Cyberangriffen und zeigt durch sektorübergreifenden Austausch Optimierungsmöglichkeiten auf. Dazu ermittelt er mit Rücksicht auf branchenspezifische Besonderheiten den Bedarf der KRITIS-Betreiber und gibt Orientierungshilfen heraus. Hierzu arbeiten die teilnehmenden Organisationen vertrauensvoll zusammen.
Funktion | Name |
---|---|
Leiter: | Dr. Anders Kölligan (BSI) |
Sprecher: | Robert Steffen (Vodafone) |
Industrial Control Systems (ICS)
Der TAK Industrial Control Systems ist das UP-KRITIS-Forum für die Sicherheit von Prozesssteuerungssystemen und industriellen Steuerungssystemen.
Funktion | Name |
---|---|
Leiter: | Michael Böttcher (BWB) |
Sprecher: | Michael Böttcher (BWB) |
Nutzung cloudbasierter Dienste
Der TAK Nutzung cloudbasierter Dienste dient dem Erfahrungsaustausch der Beteiligten. Der TAK wird sich einen Überblick verschaffen, für welche Zwecke und in welchem Umfang KRITIS-Betreiber Clouds nutzen. Wenn Cloud-Dienste genutzt werden, sind Checklisten hilfreich. Diese sollen im TAK erstellt werden. Schließlich sollen die Ergebnisse der TAK-Arbeit in einem Papier veröffentlicht werden.
Funktion | Name |
---|---|
Leiter: | Sven Greven (Regionetz) |
Sprecher: | Sven Greven (Regionetz) |
Stellvertreter: | N.N. |
Operativer Informationsaustausch (OpInAt)
Im TAK Operativer Informationsaustausch soll der wechselseitige operative Informationsaustausch im UP KRITIS optimiert und an aktuelle Erfordernisse angepasst werden. Ziel ist es dabei, die bestehenden operativen Strukturen bei Staat und KRITIS-Betreibern optimal zu nutzen, um Informationen zur Einschätzung der IT-Sicherheitslage sowie zur Behandlung von Vorfällen/Incidents zum gegenseitigen Nutzen auszutauschen.
Funktion | Name |
---|---|
Leiter: | Torsten Fokuhl (DAKOSY) |
Sprecher: | Ralf Stracke (EWEAG) |
Regulierung
Aufgaben des TAK Regulierung sind die Begleitung von Gesetzesvorhaben und die Vorbereitung von Stellungnahmen des Wirtschaftsbeirats.
Funktion | Name |
---|---|
Leiter: | Thomas Krauhausen (Innogy) |
Sprecher: | Mathias Böswetter (BDEW) |
SPOC-Austausch
In diesem Themenarbeitskreis findet ein regelmäßiger Erfahrungsaustausch der im UP KRITIS etablierten SPOC statt. Mehr Informationen zum Thema SPOC finden Sie hier.
Funktion | Name |
---|---|
Leiterin: | Gabriele Sieck (GDV) |
Sprecher: | Richard Roos (Deutsche Bundesbank) |
Szenariobasierte Krisenvorsorge
Im TAK Szenariobasierte Krisenvorsorge sollen anhand ausgewählter Szenarien Handreichungen („Krisenblätter“) im Rahmen der Vorsorge und der Krisenbewältigung erarbeitet werden. Denkbare Szenarien wären etwa ein Stromausfall, eine Pandemie, ein Naturereignis, der Ausfall von IT oder der Kommunikation.
Funktion | Name |
---|---|
Leiter: | Michael Rogge (Amprion) |
Sprecher: | Michael Rogge (Amprion) |
Transparenzpflichten
Der TAK Transparenzpflichten begleitet Aktivitäten zur INSPIRE-Richtlinie und zu anderen öffentlichen Datensammlungen (z. B. OpenStreetMap) sowie zu gesetzlich geregelten Auskunftsersuchen (z. B. Anfragen nach dem Informationsfreiheitsgesetz oder dem Gesetz zur Erleichterung des Ausbaus digitaler Hochgeschwindigkeitsnetze) an Betreiber Kritischer Infrastrukturen.
Funktion | Name |
---|---|
Leiter: | Udo Peth (DVGW) |
Sprecher: | Udo Peth (DVGW) |
Übungen
Im TAK Übungen werden die zukünftigen Übungen um und mit dem UP KRITIS vorbereitet.
Funktion | Name |
---|---|
Leiter: | Christian Pieper (Deutsche Bahn) |
Sprecher: | N.N. |
Rollen der Leitung und der Sprecher/-innen
Kurzbeschreibung Leitung Branchen-/Themenarbeitskreis
Kurzbeschreibung Sprecher/-in Themenarbeitskreis
Alle im UP KRITIS teilnehmenden Organisationen sind eingeladen, an den Themenarbeitskreisen zu Cyber- und IT-Sicherheit mitzuwirken. Die Teilnehmer können die Mitgliedschaft für einzelne Vertreter schriftlich über die Geschäftsstelle beantragen.
Um Ihr Interesse zur Mitarbeit an einem der oben aufgeführten Themenarbeitskreise zu bekunden, füllen Sie bitte den
Antrag auf Mitgliedschaft in Arbeitskreisen des UP KRITIS aus und senden ihn an die Geschäftsstelle des UP KRITIS.
Ihre Organisation ist noch nicht Teilnehmer im UP KRITIS? Die Anmeldeformulare zur Teilnahme finden Sie unter Formulare.
- Kurz-URL:
- https://www.bsi.bund.de/dok/upk-tak