Teilnahme an UP KRITIS des BSI
Alle Teilnehmer des UP KRITIS (d.h. alle teilnehmenden Organisationen) werden an die Warn- und Meldestrukturen des BSI angeschlossen und erhalten so regelmäßig Warn-meldungen bei besonderen IT-Vorkommnissen bzw. -Vorfällen sowie allgemeine Lagein-formationen zur IT-Sicherheit (z. B. einen monatlichen Lagebericht).
Das BSI warnt die Teilnehmer des UP KRITIS vor aktuellen IT-Sicherheitsgefährdungen, die sich aus der vom BSI durchgeführten Lagebeurteilung ergeben. Kann das BSI die Rele-vanz einer Information für KRITIS-Betreiber nicht eindeutig bestimmen oder möchte das BSI frühzeitig noch ungesicherte Informationen (implizit verbunden mit der Erwartung, dass KRITIS-Betreiber zur Sicherung/Bewertung der Information beitragen können) verteilen,
- werden - sofern die Information branchenspezifisch ist - die offenen Fragen/die In-formation an Branchenexperten im UP KRITIS gerichtet,
- wird - wenn die Information nicht branchenspezifisch ist - diese an einen speziellen E-Mail-Verteiler mit dem Tag „[UP_KRITIS_Experteneinschätzung]“ adressiert. Auf dem E-Mail-Verteiler können sich alle Teilnehmer des UP KRITIS eintragen. Hierzu genügt eine formlose E-Mail an die Geschäftsstelle.
Die an der Experteneinschätzung teilnehmenden Organisationen sind gehalten, umgehend zu beantworten, ob der Sachverhalt aus ihrer Sicht relevant ist oder nicht. Sie erhalten vom BSI eine Rückmeldung, wie das BSI mit den Antworten weiter verfährt.
Das BSI leitet aus den geführten Gesprächen mit Branchenexperten bzw. aus den Rückläu-fern des E-Mail-Verteilers potenziellen Handlungsbedarf ab. Sofern die Bewertung ergibt, dass eine Information der Teilnehmer des UP KRITIS sinnvoll bzw. notwendig ist, erstellt das BSI eine entsprechende Meldung.
Das Nationale IT-Lagezentrum im BSI ist an sieben Tagen in der Woche rund um die Uhr (24/7) erreichbar und reaktionsfähig. Es stellt Handlungsempfehlungen bereit, unterstützt die Kommunikation zwischen den Beteiligten und koordiniert die Krisenbewältigung. Die Erreichbarkeiten des Nationalen IT-Lagezentrums im BSI finden Sie in Anlage 3 dieses Dokuments. Bitte beachten Sie, dass das Dokument als „TLP Amber“ eingestuft ist. Informa-tionen und FAQ zum TLP finden Sie in Anlage 1 und 2.
Die Teilnehmer des UP KRITIS erhalten außerdem auf Wunsch Zugriff auf das gesamte Leistungsspektrum der Allianz für Cyber-Sicherheit (www.allianz-fuer-cybersicherheit.de). Im Informationspool der Allianz erhalten Sie Zugriff auf aktuelle Warnmeldungen, Lagebe-richte und aktuelle Dokumente (z. B. zur IT-Sicherheit von Industriellen Control Systemen). Eine separate Anmeldung zur Allianz für Cyber-Sicherheit ist als Teilnehmer des UP KRITIS nicht erforderlich.