Navigation und Service

Springe direkt zu:

Die Beauftragte der Bundesregierung für Informationstechnik (Link zur Startseite)

Zum Inhaltsverzeichnis


Nationaler Plan zum Schutz der Informationsinfrastrukturen (NPSI)

Logo Nationaler Plan zum Schutz der Informationsinfrastrukturen

Insbesondere als Reaktion auf die qualitativ und quantitativ wachsende IT-Bedrohungslage hat das Bundeskabinett im Sommer 2005 den „Nationalen Plan zum Schutz der Informationsinfrastrukturen“ (NPSI) beschlossen und das Bundesministerium des Innern mit der weiteren Umsetzung beauftragt.

Der „Nationale Plan zum Schutz der Informationsinfrastrukturen“ (NPSI) ist die Dachstrategie zu IT-Sicherheit.

  • Prävention: Informationsinfrastrukturen in Deutschland angemessen schützen
  • Reaktion: Wirkungsvoll bei IT-Sicherheitsvorfällen handeln
  • Nachhaltigkeit: Deutsche IT-Sicherheitskompetenz stärken – international Standards setzen

Zur Realisierung der im NPSI formulierten Ziele hat das Bundesinnenministerium unter anderem zwei wichtige Umsetzungspläne erarbeitet, die im September 2007 vom Kabinett beschlossen wurden. Diese tragen den besonderen Anforderungen für den Schutz der Informationsinfrastrukturen des Bundes (Umsetzungsplan Bund) bzw. der IT-gestützten kritischen Infrastrukturen außerhalb der öffentlichen Verwaltung Rechnung (Umsetzungsplan KRITIS) tragen.


Umsetzungsplan KRITIS

Logo Umsetzungsplan KRITIS

Der Schutz kritischer Informationsinfrastrukturen ist ein wichtiger Baustein zur Umsetzung der Ziele des Nationalen Plans. Wichtige Infrastrukturen, zum Beispiel im Bereich Finanzen, Energie und Versorgung, sind zunehmend von IT abhängig und untereinander vernetzt. In Deutschland befinden sich etwa vier Fünftel der so genannten kritischen Infrastrukturen in privatwirtschaftlicher Verantwortung.

Das Bundesinnenministerium hat deshalb den „Umsetzungsplan KRITIS“ erarbeitet - gemeinsam mit etwa 30 großen deutschen Infrastruktur-Unternehmen und deren Interessenverbänden, die alle in hohem Maß auf IT-Systeme angewiesen sind. Die beteiligten Organisationen verpflichten sich auf freiwilliger Basis, ein Mindestniveau der IT-Sicherheit einzuhalten. Der Umsetzungsplan KRITIS ist damit ein Modell dafür, wie staatliche Stellen auf diesem Gebiet zukünftig mit der Wirtschaft effizient zusammen arbeiten können. Die weitere Arbeit erfolgt in 4 Arbeitsgruppen, deren Auftrag und Zielsetzungen in der Roadmap festgeschrieben wurden.


Umsetzungsplan Bund

Logo Umsetzungsplan Bund

Eine besondere Verantwortung hat die Bundesregierung für die Regierungsnetze und für die Sicherheit von Dienstleistungen der Verwaltung, die mit Unterstützung von Informationstechnik erbracht werden.

Eine wesentliche Vorgabe des NPSI ist die Festlegung genauer Richtlinien für den Schutz der Informationsinfrastrukturen in der Bundesverwaltung durch die Bundesregierung. Mit dem „Umsetzungsplan für die Gewährleistung der IT-Sicherheit in der Bundesverwaltung“ (UP Bund) hat das Kabinett eine solche verbindliche IT-Sicherheitsleitlinie für die Bundesverwaltung beschlossen. Die Umsetzung der darin vorgesehenen Maßnahmen ist ein zentraler Baustein für die mittel- und langfristige Gewährleistung der IT-Sicherheit auf hohem Niveau in der Bundesverwaltung.

Diese beiden Umsetzungspläne stellen Sicherheitsleitlinien für wichtige Bereiche unseres Landes dar: Die Bundesverwaltung und die Kritischen Infrastrukturen. Die dort beschriebenen Maßnahmen werden erheblich dazu beitragen, die Sicherheit der Informationstechnik in Deutschland langfristig zu gewährleisten.

erstellt
16.10.2008
bearbeitet
09.12.2008

nach oben

Diese Seite: