« CISA We Can Secure Our World! (子供向けに歌にするというのはよいですね...) | Main | 日本でもセキュリティクリアランス制度が本格的に導入されることになりましたね... »

2024.05.10

ドイツ BSI 重要インフラに関する基本的なデータ(インシデント数も)を公表していますね...

こんにちは、丸山満彦です。

ドイツの連邦情報セキュリティ局 (BSI) が、重要インフラ (Kritischen Infrastrukturen) に関する基本的なデータを公表していますね...

四半期ごとに更新されるようです...

 

ドイツにおける重要インフラはとそれぞれの分野のオペレーター数は現時点では次のようです。

Sektor 分野 オペレーター数
Energie エネルギー 295
Wasser 79
Ernährung 食料 56
IT und Telekommunikation IT・通信 66
Gesundheit ヘルスケア 210
Finanz- und Versicherungswesen 金融・保険 125
Transport und Verkehr 運輸・交通 81
Siedlungsabfallentsorgung 廃棄物処理 207
  合計 1,119

で、報告されたインシデント数も公表されています...

オペレーター数との比率も合わせてみてみるとこんな感じ...

オレンジが少し高めの分野、グリーンが低めの分野...

分野 O:オペレーター数 I:インシデント数 I/O
エネルギー 295 50 0.17
79 10 0.13
食料 56 3 0.05
IT・通信 66 25 0.38
ヘルスケア 210 26 0.12
金融・保険 125 34 0.27
運輸・交通 81 32 0.40
廃棄物処理 207 1 0.00
合計 1,119 181 0.16

 

Bundesamt für Sicherheit in der Informationstechnik; BSI

・2024.05.06 KRITIS in Zahlen: BSI veröffentlicht Statistiken zu Kritischen Infrastrukturen

KRITIS in Zahlen: BSI veröffentlicht Statistiken zu Kritischen Infrastrukturen 数字で見るKRITIS BSI、重要インフラに関する統計を公表
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 6. Mai 2024 die Webseite KRITIS in Zahlen veröffentlicht, auf der grundlegende Kennzahlen zu Kritischen Infrastrukturen (KRITIS) zur Verfügung stehen. Auf KRITIS in Zahlen macht das BSI einen Teil der Arbeit für und mit Kritischen Infrastrukturen erlebbar. 2024年5月6日、連邦情報セキュリティ局(BSI)は、重要インフラ(KRITIS)に関する基本的な主要数値を提供するウェブサイト「KRITIS in Figures」を公開した。KRITIS in Figuresでは、BSIは重要インフラのための、また重要インフラに関わる業務の一部を具体化している。
Es werden Daten zu registrierten KRITIS-Betreibern, zu Nachweisen und zu Meldungen veröffentlicht. Die Daten werden quartalsweise beziehungsweise jährlich aktualisiert. Jedes Diagramm und jede Tabelle ist mit einer Erläuterung der Auswertung versehen. KRITISの登録事業者、証拠、報告書に関するデータが公表されている。データは四半期ごとまたは年ごとに更新される。各図や表には、分析の説明が添えられている。
KRITIS in Zahlen gibt einen Überblick über die nach dem BSI-Gesetz registrierten Betreiber und deren Anlagen und schlüsselt sie nach KRITIS-Sektoren auf. Zusätzlich zeigt die Seite auch Statistiken zu Störungsmeldungen, die im ersten Quartal 2024 von Betreibern beim Nationalen IT-Lagezentrum abgegeben wurden und die regelmäßig auch Teil des BSI-Lageberichts sind. 数字で見るKRITISは、BSI法に基づき登録された事業者とそのシステムの概要を提供し、KRITIS分野別に分類している。さらに、2024年第1四半期に事業者が全国IT状況センターに提出したインシデントレポートの統計も掲載されており、BSI状況報告にも定期的に掲載されている。
Außerdem werden Zahlen zu den in Nachweisen dokumentierten Reifegraden der Managementsysteme für Informationssicherheit (ISMS) und Geschäftskontinuität (BCMS) und zu den Umsetzungsgraden der Systeme zu Angriffserkennung (SzA) nach KRITIS-Sektoren veröffentlicht. Diese basieren auf dem jeweils letzten eingereichten Nachweis, mit dem Betreiber alle zwei Jahre ihre IT-Sicherheit nachweisen müssen. さらに、証明書に記載された情報セキュリティマネジメントシステム(ISMS)と事業継続マネジメントシステム(BCMS)の成熟度、およびKRITISセクター別の攻撃検知システムの実装レベルに関する数値も公表されている。これらは、事業者が2年ごとにITセキュリティを証明するために提出する最新の証拠に基づいている。
Das BSI wird auf KRITIS in Zahlen in Zukunft weitere Statistiken zu Kritischen Infrastrukturen veröffentlichen. BSIは今後、KRITISの重要インフラに関する統計データをさらに公表する予定である。

 

データはこちら...

KRITIS in Zahlen

目次的なもの...

KRITIS in Zahlen 数字で見るKRITIS
Einleitende Informationen はじめに
Begriffsdefinitionen 用語の定義
Betreiber und Anlagen nach KRITIS-Sektoren gemäß BSIG BSIGによるKRITIS分野別のオペレーターと施設
Managementsysteme für Informationssicherheit und Geschäftskontinuität 情報セキュリティと事業継続のための管理体制
Einsatz von Systemen zur Angriffserkennung 攻撃検知システムの利用状況
Gemeldete Vorfälle 報告されたインシデント
Ausblick 見通し

 

1_20240510062701

|

« CISA We Can Secure Our World! (子供向けに歌にするというのはよいですね...) | Main | 日本でもセキュリティクリアランス制度が本格的に導入されることになりましたね... »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« CISA We Can Secure Our World! (子供向けに歌にするというのはよいですね...) | Main | 日本でもセキュリティクリアランス制度が本格的に導入されることになりましたね... »