Kontinuität und Widerstandsfähigkeit von Dienstleistungen und Systemen der sozialen Sicherheit - B.4.1. Cybersicherheit und digitale operative Resilienz
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Mit zunehmender Digitalisierung sollten sich die Institutionen der sozialen Sicherheit mit den damit verbundenen Risiken auseinandersetzen. Konkret werden die Verwaltungen der sozialen Sicherheit zu kritischen Infrastrukturen (KI) und Informationsinfrastrukturen (KII) und benötigen daher eine robuste Cybersicherheitsstruktur. Die zunehmenden Cyberrisiken und Cyberbedrohungen, wie DDoS-Angriffe (Distributed Denial of Services – verteilte Überlastangriffe), Datenschutzverletzungen oder Datenlecks und Ransomware-Angriffe sowie andere Cybervorfälle, die zu Störungen der Dienste der sozialen Sicherheit führen könnten, erfordern dringend die Umsetzung von Cybersicherheitsmaßnahmen und -kontrollen in Zusammenarbeit mit anderen Organisationen und Geschäftspartnern.
Diese Cybersicherheitsmaßnahmen werden mit dem institutionellen Rahmen für die digitale operative Resilienz koordiniert und decken neben den Angriffen auch andere Risiken ab.
Unter digitaler operativer Resilienz versteht man die Fähigkeit einer Institution, ihre operative Integrität aufzubauen, zu sichern und zu überwachen, um sicherzustellen, dass sie jeder Störung oder Bedrohung im Bereich der Informations- und Kommunikationstechnologien standhalten kann. Konkret bedeutet dies für eine Institution der sozialen Sicherheit, dass sie im Falle einer Störung über Mechanismen verfügt, um deren Auswirkungen ohne nennenswerte Beeinträchtigung der Geschäftstätigkeit abzufedern.