Navigation und Service

SPOC-Konzept

Einleitung

Für die Früherkennung und Bewältigung von IT-Krisen ist es unerlässlich, dass die Betreiber Kritischer Infrastrukturen und das BSI-Lagezentrum miteinander kommunizieren. Ein bilateraler Informationsaustausch zwischen allen KRITIS-Betreibern und dem BSI-Lagezentrum ist aufgrund der großen Anzahl an KRITIS-Betreibern nicht praktikabel. Deshalb werden in den einzelnen Branchen Single Points Of Contact (SPOC) als Meldestelle und als Bindeglied zwischen Unternehmen und dem BSI-Lagezentrum etabliert. Der SPOC ist eine fest etablierte Funktion der Branche und kann dabei auch in einem Unternehmen angesiedelt sein.

SPOC--Single Points of Contact (Darstellung als Großformat öffnet ein neues Fenster) SPOC--Single Points of Contact (Darstellung als Großformat öffnet ein neues Fenster), SPOCSingle Points of Contact (Vergrößerung öffnet sich im neuen Fenster)Kom­mu­ni­ka­ti­onss­truk­tur der ope­ra­tiv-tech­ni­schen Zu­sam­men­ar­beit im UP KRI­TIS Quelle: BSI

Die zentrale Aufgabe des SPOC ist die schnelle, unverfälschte und zuverlässige Weiterleitung von Informationen und die Alarmierung der Unternehmen der eigenen Branche bzw. des BSI-Lagezentrums. Der SPOC zeichnet sich daher durch eine hohe Reaktionsgeschwindigkeit aus.

Die Rolle eines SPOC wird im UP KRITIS durch unterschiedlichste Institutionen wie z. B. Unternehmen, Verbände oder Aufsichtsbehörden wahrgenommen. Die Zahl an nachgeschalteten Organisationen reicht von einer Handvoll bis zu mehreren Hundert.

Ein SPOC soll grundlegende technische und organisatorische Fähigkeiten besitzen und über möglichst alle einsetzbaren Kommunikationsmittel verfügen und aufgrund der Informationen aus den Unternehmen die aktuelle IT-Sicherheitslage seiner Branche kennen. Die Unternehmen haben zu dem SPOC ihrer Branche ein ausgereiftes und belastbares Vertrauensverhältnis.

Der SPOC hat keine Meldeverpflichtung, weder gegenüber dem BSI, noch gegenüber den Branchenunternehmen, sondern leitet Meldungen über Vorfälle nur je nach Relevanz weiter. Wünschenswert sind daher Branchen-Know-how sowie branchenspezifische IT-Sicherheitskompetenz, die den SPOC beispielsweise befähigen, branchenfremden Personen Meldungen aus seiner Branche zu erklären.

Die Institution, die die Funktion des SPOCs für eine Branche übernimmt, sollte während der Krisenbewältigung zusätzliche Ressourcen bereitstellen können. In Betracht kommen insbesondere zusätzliche Expertise oder organisatorische Unterstützung.

Tätigkeiten

Folgende Tätigkeiten sind durch einen SPOC mindestens zu erfüllen:

  • Weiterleiten: Der SPOC leitet Informationen schnellstmöglich weiter.
  • Sanitarisieren: Der SPOC bereinigt die Informationen um schutzbedürftige Anteile, falls dies durch die Informationsquelle gewünscht ist. Im Zweifelsfall sollte sanitarisiert werden.
  • Konsolidieren: Der SPOC bündelt mehrere gleichartige Informationen aus seiner Branche. (Aus zehn gleichartigen Meldungen aus der Branche wird eine Meldung ans BSI)
  • Bewerten: Der SPOC bewertet die erhaltenen Informationen aufgrund seines Branchen-Know-Hows und stellt die Relevanz der Informationen für seine Branche fest.

Die Ausübung dieser Tätigkeiten sind für einen SPOC wünschenswert:

  • Aufbereiten: Der SPOC bereitet Informationen mit eigenen Erkenntnissen und Handlungsempfehlungen auf. Dies gilt insbesondere für Informationen, die der SPOC in Richtung seiner Branche kommuniziert.
  • Lagefeststellung: Der SPOC beobachtet und bewertet die IT-Sicherheitslage in seiner Branche.
  • Übungsteilnahme: Der SPOC führt regelmäßige Kommunikationstests innerhalb seiner Branche durch und nimmt an branchenübergreifenden Übungen teil.

Sie möchten sich an einen SPOC anschließen oder ein SPOC für Ihre Branche werden?

Für folgende Branchen existieren entsprechende SPOCs im UP KRITIS:

  • Banken
  • Schienenverkehr
  • Versicherungen
  • Telekommunikation
  • Informationstechnik

Sollten Sie Kontakt zu einem der SPOCs wünschen oder haben Sie Interesse daran selbst ein SPOC zu werden? Dann wenden Sie sich bitte an die Geschäftsstelle des UP KRITIS:

E-Mail: Kritische.Infrastrukturen@bsi.bund.de

Diese Seite:

© 2011 - 2017 Bundesamt für Sicherheit in der Informationstechnik, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe