Navigation und Service

Themenarbeitskreise in der UP KRITIS

Liste der Themenarbeitskreise (TAK):

Anforderungen an Lieferanten und Hersteller

Thema des TAK Anforderungen an Lieferanten ist die Erstellung eines Good-Practice-Dokuments für Lieferantenverpflichtungen zur Gewährleistungen von erhöhten IT-Sicherheitsanforderungen in Kritischen Infrastrukturen.

FunktionName
Leiter:Christian Sachgau (Deutsche Telekom Security GmbH)
Sprecher:Patrick Schlüter (PDV-Systeme)

Audits und Standards (AS)

Der TAK soll eine zielgerichtete und ressourcensparende Umsetzung des IT-Sicherheitsgesetzes bzw. dessen Ausführungsverordnung begleiten. Dabei unterstützt er die Sektoren und Branchen bei der Ausarbeitung von Branchenspezifischen Sicherheitsstandards und hilft bei der Erarbeitung von Vorgehensweisen für die im IT-SiG vorgesehenen Audits.

FunktionName
Leiter:Boban Kršić (Fresenius SE & Co. KGaA)
Sprecher:Boban Kršić (Fresenius SE & Co. KGaA)
Stellvertreter:Stefan Schubert (Deutsche Bahn AG)

Auswirkungen aktueller Krisen und Ereignisse

Der TAK Auswirkungen aktueller Krisen und Ereignisse dient dem Informationsaustausch. Es werden ihre Auswirkungen auf die IT-Sicherheit von KRITIS-Betreibern und entsprechende Handlungsmöglichkeiten diskutiert.

FunktionName
Leiter:Christian Stern (Deutsche Giganetz GmbH)
Sprecher:Christian Stern (Deutsche Giganetz GmbH)

Business Continuity Management (BCM)

Der TAK BCM dient dem Erfahrungsaustausch, auch zur Begleitung der Vorgaben des KRITIS Dachgesetzes. Darüber hinaus soll der TAK BCM Best Practices im Bereich BCM explizit für KRITIS erarbeiten. Auch die Schutzziele einzelner Branchen sollen adressiert werden. Dieser TAK betrachtet BCM im Sinne des BSI-Standards 200-4 und ist somit nicht auf IT-Themen beschränkt.

FunktionName
Leiter:Henning Jindra (E.ON SE)
Sprecher:Ralf Engemann (Tönnies Business Solutions GmbH)
StellvertreterSven Köster (Deutsche Telekom AG)

Fortschreibung

Der TAK hat keine Leitung.

Der TAK Fortschreibung hat die Fortschreibung der UP KRITIS über die Jahre 2023 und 2024 koordiniert. Nach Abschluss der Fortschreibung zum Plenum 2024-3 steuert er nun die Umsetzung der Fortschreibung.

Detektion

Der TAK Detektion analysiert Techniken, Prozesse und Strategien zur Erkennung von Cyberangriffen und zeigt durch sektorübergreifenden Austausch Optimierungsmöglichkeiten auf. Dazu ermittelt er mit Rücksicht auf branchenspezifische Besonderheiten den Bedarf der KRITIS-Betreiber und gibt Orientierungshilfen heraus. Hierzu arbeiten die teilnehmenden Organisationen vertrauensvoll zusammen.

FunktionName
Leiter:Dr. Anders Kölligan (BSI)
Sprecher:Robert Steffen (Vodafone)

Industrial Control Systems (ICS)

Der TAK Industrial Control Systems ist das UP KRITIS-Forum für die Sicherheit von Prozesssteuerungssystemen und industriellen Steuerungssystemen.

FunktionName
Leiter:Michael Böttcher (BWB)
Sprecher:Michael Böttcher (BWB)
Stellvertreter:Sven Müller (Deutsche Bahn AG)

Kommunikation

Der TAK Kommunikation begleitet und/oder erstellt zu kommunizierende Inhalte aus der UP KRITIS. Er unterstützt den Sprecher und Gremien der UP KRITIS in Belangen der Kommunikation.

FunktionName
Leiter:Borris Hoffmeister (deutsche GigaNetz)
Sprecher:N.N.

Nutzung cloudbasierter Dienste

Der TAK Nutzung cloudbasierter Dienste dient dem Erfahrungsaustausch der Beteiligten. Der TAK wird sich einen Überblick verschaffen, für welche Zwecke und in welchem Umfang KRITIS-Betreiber Clouds nutzen. Wenn Cloud-Dienste genutzt werden, sind Checklisten hilfreich. Diese sollen im TAK erstellt werden. Schließlich sollen die Ergebnisse der TAK-Arbeit in einem Papier veröffentlicht werden.

FunktionName
Leiter:Sven Greven (Regionetz)
Sprecher:Sven Greven (Regionetz)
Stellvertreter:N.N.

Operativer Informationsaustausch (OpInAt)

Im TAK Operativer Informationsaustausch soll der wechselseitige operative Informationsaustausch im UP KRITIS optimiert und an aktuelle Erfordernisse angepasst werden. Ziel ist es dabei, die bestehenden operativen Strukturen bei Staat und KRITIS-Betreibern optimal zu nutzen, um Informationen zur Einschätzung der IT-Sicherheitslage sowie zur Behandlung von Vorfällen/Incidents zum gegenseitigen Nutzen auszutauschen.

FunktionName
Leiter:Torsten Fokuhl (DAKOSY)
Sprecher:Ralf Stracke (EWE AG)

Regulierung

Aufgaben des TAK Regulierung sind die Begleitung von Gesetzesvorhaben und die Vorbereitung von Stellungnahmen des Wirtschaftsbeirats.

FunktionName
Leiter:Thomas Krauhausen (Innogy)
Sprecher:Mathias Böswetter (BDEW)

SPOC-Austausch

In diesem Themenarbeitskreis findet ein regelmäßiger Erfahrungsaustausch der in der UP KRITIS etablierten SPOC statt. Mehr Informationen zum Thema SPOC finden Sie hier.

FunktionName
Leiterin:Gabriele Sieck (GDV)
Sprecher:Richard Roos (Deutsche Bundesbank)

Szenariobasierte Krisenvorsorge

Im TAK Szenariobasierte Krisenvorsorge sollen anhand ausgewählter Szenarien Handreichungen („Krisenblätter“) im Rahmen der Vorsorge und der Krisenbewältigung erarbeitet werden. Denkbare Szenarien wären etwa ein Stromausfall, eine Pandemie, ein Naturereignis, der Ausfall von IT oder der Kommunikation.

FunktionName
Leiter:Michael Rogge (Amprion)
Sprecher:Michael Rogge (Amprion)

Transparenzpflichten

Der TAK Transparenzpflichten begleitet Aktivitäten zur INSPIRE-Richtlinie und zu anderen öffentlichen Datensammlungen (z. B. OpenStreetMap) sowie zu gesetzlich geregelten Auskunftsersuchen (z. B. Anfragen nach dem Informationsfreiheitsgesetz oder dem Gesetz zur Erleichterung des Ausbaus digitaler Hochgeschwindigkeitsnetze) an Betreiber Kritischer Infrastrukturen.

FunktionName
Leiter:Udo Peth (DVGW)
Sprecher:Udo Peth (DVGW)

Übungen

Im TAK Übungen werden die zukünftigen Übungen um und in der UP KRITIS vorbereitet.

FunktionName
Leiter:Christian Pieper (Deutsche Bahn AG)
Sprecher:Christian Pieper (Deutsche Bahn AG)

Rollen der Leitung und der Sprecher/-innen

Kurzbeschreibung Leitung Branchen-/Themenarbeitskreis

Kurzbeschreibung Sprecher/-in Themenarbeitskreis

Alle an der UP KRITIS teilnehmenden Organisationen, an den Themenarbeitskreisen zu Cyber- und IT-Sicherheit mitzuwirken. Die Teilnehmer können die Mitgliedschaft für einzelne Vertreter schriftlich über die Geschäftsstelle beantragen.

Um Ihr Interesse zur Mitarbeit an einem der oben aufgeführten Themenarbeitskreise zu bekunden, füllen Sie bitte den Antrag auf Mitgliedschaft in Arbeitskreisen der UP KRITIS aus und senden ihn an die Geschäftsstelle der UP KRITIS.

Ihre Organisation ist noch nicht Teilnehmer der UP KRITIS? Die Anmeldeformulare zur Teilnahme finden Sie unter Formulare.