过去几年的情况表明,一个国家保护其关键基础设施是多么重要——阿尔河谷的洪水、新冠疫情大流行和乌克兰战争就是例子。重点是对社会运作至关重要的设施和系统的保护,确保人们的健康和安全,保障正常的经济和社会生活。
广泛的专业知识
为了更好地保护欧盟成员国的关键设施免受自然灾害、蓄意破坏和网络攻击,欧盟关于保护关键基础设施的两项指令于1月份生效。与此同时,德国联邦内政和国土部发布了一份关于计划在德国实施 KRITIS 总括法的重要文件。在此背景下,安全管理协调办公室(简称KoSi)发布了题为《标准化与根据KRITIS总括法设计的标准化》的白皮书。该白皮书由来自 BSI、BHE、Malteser Hilfsdienst、ZVEI、Technischen Hilfswerk、TH Brandenburg、国家灾害控制办公室项目组、弗劳恩霍夫化学技术研究所、西门子股份公司、Bosch Sicherheitssysteme GmbH、VdS Schadensverhütung GmbH、KÖTTER 集团和Data Protection Dobert参与起草。该文件目前可在网站www.din.de自由下载。
标准作为重要工具
该白皮书是在相关研讨会的基础上制定,参会者来自公司、联邦部委、协会和民防部门。由此产生的文件为规范和标准设定了目标,并将其纳入总括法。因此,白皮书帮助立法者利用最新技术保护关键基础设施。KoSi 主席兼联邦技术援助研究院部门业务主管Martin Zeidler 在白皮书发布时表示:“标准和规范是制定预防措施以增强抵御能力的重要工具。KRITIS 总括法必须明确规定规范和标准作为实现保护目标的手段。”
分级为不同的风险级别
例如,对于 KRITIS 运营商来说,重要的是要了解计划中的 KRITIS 总括法遵守了哪些法规和要求,以及他们可以使用哪些规范和标准来满足这些要求。白皮书建议将风险分为不同级别,以便能够得出适当的实际措施。白皮书还建议建立整体的、基于流程和资源的业务连续性管理(BCM)。BCM 的引入使组织能够确定单独定制的措施。然而,白皮书并没有推荐与部门相关的、相同的和非特定组织的措施,因为它们恰恰无法实现这一目标。
背景:安全管理协调办公室
安全管理协调办公室负责跨行业标准化、安全行业的标准化以及与研究相关的活动。它确保 DIN 委员会之间的密切合作,并为所有对安全行业感兴趣的人士提供联络。