Kritische Infrastrukturen (KRITIS) im Fokus -
Gesetzliche Verpflichtungen rechtskonform umsetzen.

<< vorige | nächste >>

Betreiber kritischer Infrastrukturen sind spätestens seit 2015 mit der Verabschiedung des IT-Sicherheitsgesetzes (IT-SiG) verpflichtet, ihre IT-Infrastruktur nach dem Stand der Technik abzusichern und erhebliche IT-Sicherheitsvorfälle (z. B. Cyberangriffe) unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden.

Das Bundesministerium des Innern (BMI) definiert die Kritische Infrastrukturen in neun Sektoren (siehe Grafik rechts).

Strom- und Gasnetzbetreiber sind über das IT-SiG hinaus nach dem Energiewirtschaftsgesetz (EnWG) verpflichtet,  alle zentralen und dezentralen Anwendungen, Systeme und Komponenten abzusichern, die direkt Teil der Netzsteuerung sind oder deren Ausfall die Sicherheit des Netzbetriebs gefährden könnte.

Für die Umsetzung der Einführung eines Mindestniveaus an IT-Sicherheit ist sowohl nach IT-SiG als auch nach EnWG ein Informationssicherheits-Managementsystem (ISMS) zu etablieren. Bei Versäumnis der Umsetzungsfristen drohen hohe Bußgelder [....]

KRITIS

| Ralph Bargmann |

  Compliance, Unternehmens- und Informationssicherheit