Themenarbeitskreise in der UP KRITIS
Liste der Themenarbeitskreise (TAK):
Anforderungen an Lieferanten und Hersteller
Thema des TAK Anforderungen an Lieferanten ist die Erstellung eines Good-Practice-Dokuments für Lieferantenverpflichtungen zur Gewährleistungen von erhöhten IT-Sicherheitsanforderungen in Kritischen Infrastrukturen.
| Funktion | Name |
|---|---|
| Leiter: | Christian Sachgau (Deutsche Telekom Security GmbH) |
| Sprecher: | Patrick Schlüter (PDV-Systeme) |
Audits und Standards (AS)
Der TAK soll eine zielgerichtete und ressourcensparende Umsetzung des IT-Sicherheitsgesetzes bzw. dessen Ausführungsverordnung begleiten. Dabei unterstützt er die Sektoren und Branchen bei der Ausarbeitung von Branchenspezifischen Sicherheitsstandards und hilft bei der Erarbeitung von Vorgehensweisen für die im IT-SiG vorgesehenen Audits.
| Funktion | Name |
|---|---|
| Leiter: | Boban Kršić (Fresenius SE & Co. KGaA) |
| Sprecher: | Boban Kršić (Fresenius SE & Co. KGaA) |
| Stellvertreter: | Stefan Schubert (Deutsche Bahn AG) |
Auswirkungen aktueller Krisen und Ereignisse
Der TAK Auswirkungen aktueller Krisen und Ereignisse dient dem Informationsaustausch. Es werden ihre Auswirkungen auf die IT-Sicherheit von KRITIS-Betreibern und entsprechende Handlungsmöglichkeiten diskutiert.
| Funktion | Name |
|---|---|
| Leiter: | Christian Stern (Deutsche Giganetz GmbH) |
| Sprecher: | Christian Stern (Deutsche Giganetz GmbH) |
Business Continuity Management (BCM)
Der TAK BCM dient dem Erfahrungsaustausch, auch zur Begleitung der Vorgaben des KRITIS Dachgesetzes. Darüber hinaus soll der TAK BCM Best Practices im Bereich BCM explizit für KRITIS erarbeiten. Auch die Schutzziele einzelner Branchen sollen adressiert werden. Dieser TAK betrachtet BCM im Sinne des BSI-Standards 200-4 und ist somit nicht auf IT-Themen beschränkt.
| Funktion | Name |
|---|---|
| Leiter: | Henning Jindra (E.ON SE) |
| Sprecher: | Ralf Engemann (Tönnies Business Solutions GmbH) |
| Stellvertreter | Sven Köster (Deutsche Telekom AG) |
Fortschreibung
Der TAK hat keine Leitung.
Der TAK Fortschreibung hat die Fortschreibung der UP KRITIS über die Jahre 2023 und 2024 koordiniert. Nach Abschluss der Fortschreibung zum Plenum 2024-3 steuert er nun die Umsetzung der Fortschreibung.
Detektion
Der TAK Detektion analysiert Techniken, Prozesse und Strategien zur Erkennung von Cyberangriffen und zeigt durch sektorübergreifenden Austausch Optimierungsmöglichkeiten auf. Dazu ermittelt er mit Rücksicht auf branchenspezifische Besonderheiten den Bedarf der KRITIS-Betreiber und gibt Orientierungshilfen heraus. Hierzu arbeiten die teilnehmenden Organisationen vertrauensvoll zusammen.
| Funktion | Name |
|---|---|
| Leiter: | Dr. Anders Kölligan (BSI) |
| Sprecher: | Robert Steffen (Vodafone) |
Industrial Control Systems (ICS)
Der TAK Industrial Control Systems ist das UP KRITIS-Forum für die Sicherheit von Prozesssteuerungssystemen und industriellen Steuerungssystemen.
| Funktion | Name |
|---|---|
| Leiter: | Michael Böttcher (BWB) |
| Sprecher: | Michael Böttcher (BWB) |
| Stellvertreter: | Sven Müller (Deutsche Bahn AG) |
Kommunikation
Der TAK Kommunikation begleitet und/oder erstellt zu kommunizierende Inhalte aus der UP KRITIS. Er unterstützt den Sprecher und Gremien der UP KRITIS in Belangen der Kommunikation.
| Funktion | Name |
|---|---|
| Leiter: | Borris Hoffmeister (deutsche GigaNetz) |
| Sprecher: | N.N. |
Nutzung cloudbasierter Dienste
Der TAK Nutzung cloudbasierter Dienste dient dem Erfahrungsaustausch der Beteiligten. Der TAK wird sich einen Überblick verschaffen, für welche Zwecke und in welchem Umfang KRITIS-Betreiber Clouds nutzen. Wenn Cloud-Dienste genutzt werden, sind Checklisten hilfreich. Diese sollen im TAK erstellt werden. Schließlich sollen die Ergebnisse der TAK-Arbeit in einem Papier veröffentlicht werden.
| Funktion | Name |
|---|---|
| Leiter: | Sven Greven (Regionetz) |
| Sprecher: | Sven Greven (Regionetz) |
| Stellvertreter: | N.N. |
Operativer Informationsaustausch (OpInAt)
Im TAK Operativer Informationsaustausch soll der wechselseitige operative Informationsaustausch im UP KRITIS optimiert und an aktuelle Erfordernisse angepasst werden. Ziel ist es dabei, die bestehenden operativen Strukturen bei Staat und KRITIS-Betreibern optimal zu nutzen, um Informationen zur Einschätzung der IT-Sicherheitslage sowie zur Behandlung von Vorfällen/Incidents zum gegenseitigen Nutzen auszutauschen.
| Funktion | Name |
|---|---|
| Leiter: | Torsten Fokuhl (DAKOSY) |
| Sprecher: | Ralf Stracke (EWE AG) |
Regulierung
Aufgaben des TAK Regulierung sind die Begleitung von Gesetzesvorhaben und die Vorbereitung von Stellungnahmen des Wirtschaftsbeirats.
| Funktion | Name |
|---|---|
| Leiter: | Thomas Krauhausen (Innogy) |
| Sprecher: | Mathias Böswetter (BDEW) |
SPOC-Austausch
In diesem Themenarbeitskreis findet ein regelmäßiger Erfahrungsaustausch der in der UP KRITIS etablierten SPOC statt. Mehr Informationen zum Thema SPOC finden Sie hier.
| Funktion | Name |
|---|---|
| Leiterin: | Gabriele Sieck (GDV) |
| Sprecher: | Richard Roos (Deutsche Bundesbank) |
Szenariobasierte Krisenvorsorge
Im TAK Szenariobasierte Krisenvorsorge sollen anhand ausgewählter Szenarien Handreichungen („Krisenblätter“) im Rahmen der Vorsorge und der Krisenbewältigung erarbeitet werden. Denkbare Szenarien wären etwa ein Stromausfall, eine Pandemie, ein Naturereignis, der Ausfall von IT oder der Kommunikation.
| Funktion | Name |
|---|---|
| Leiter: | Michael Rogge (Amprion) |
| Sprecher: | Michael Rogge (Amprion) |
Transparenzpflichten
Der TAK Transparenzpflichten begleitet Aktivitäten zur INSPIRE-Richtlinie und zu anderen öffentlichen Datensammlungen (z. B. OpenStreetMap) sowie zu gesetzlich geregelten Auskunftsersuchen (z. B. Anfragen nach dem Informationsfreiheitsgesetz oder dem Gesetz zur Erleichterung des Ausbaus digitaler Hochgeschwindigkeitsnetze) an Betreiber Kritischer Infrastrukturen.
| Funktion | Name |
|---|---|
| Leiter: | Udo Peth (DVGW) |
| Sprecher: | Udo Peth (DVGW) |
Übungen
Im TAK Übungen werden die zukünftigen Übungen um und in der UP KRITIS vorbereitet.
| Funktion | Name |
|---|---|
| Leiter: | Christian Pieper (Deutsche Bahn AG) |
| Sprecher: | Christian Pieper (Deutsche Bahn AG) |
Rollen der Leitung und der Sprecher/-innen
Kurzbeschreibung Leitung Branchen-/Themenarbeitskreis
Kurzbeschreibung Sprecher/-in Themenarbeitskreis
Alle an der UP KRITIS teilnehmenden Organisationen, an den Themenarbeitskreisen zu Cyber- und IT-Sicherheit mitzuwirken. Die Teilnehmer können die Mitgliedschaft für einzelne Vertreter schriftlich über die Geschäftsstelle beantragen.
Um Ihr Interesse zur Mitarbeit an einem der oben aufgeführten Themenarbeitskreise zu bekunden, füllen Sie bitte den
Antrag auf Mitgliedschaft in Arbeitskreisen der UP KRITIS aus und senden ihn an die Geschäftsstelle der UP KRITIS.
Ihre Organisation ist noch nicht Teilnehmer der UP KRITIS? Die Anmeldeformulare zur Teilnahme finden Sie unter Formulare.
- Kurz-URL:
- https://www.bsi.bund.de/dok/upk-tak