Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheit für Betreiber kritischer Infrastrukturen

KRITIS - IT-Sicherheit für Betreiber kritischer Infrastrukturen

 

 

Das IT-Sicherheitsgesetz verlässlich umsetzen

Die Versorgungssicherheit der modernen Gesellschaft ist ohne eine reibungslose Funktionsfähigkeit ihrer IT-Systeme und -Komponenten nicht mehr denkbar. So können erhebliche Störungen beispielsweise in den Sektoren Energie, Ernährung, Wasser, Transport und Verkehr oder Gesundheit mitunter lebensbedrohliche Folgen für weite Teile der Gesellschaft haben.

Infrastrukturen werden als kritisch eingestuft, wenn Einrichtungen, Anlagen oder Teile davon aufgrund ihrer Vernetzungsgröße und Vernetzungsstärke eine hohe funktionelle Bedeutung für alle Infrastrukturbereiche aufweisen. Neben Staat und Verwaltung werden vom Bundesministerium des Innern sieben Branchen als kritisch für die Versorgungssicherheit der Bevölkerung eingestuft.

Betreiber kritischer Anlagen und Dienstleistungen in diesen Sektoren (siehe Korb 1 und Korb 2) müssen ein Mindestsicherheitsniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Wer Betreiber gemäß Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) ist, wird in der Rechtsverordnung nach § 10 BSIG (BSI-KritisV) konkretisiert. Die KritisV ist in zwei Phasen in Kraft getreten und konkretisiert darin die jeweiligen KRITIS-Sektoren:

 

Korb 1

Der Korb 1 ist am 03.05.2016 in Kraft getreten und identifiziert kritische Dienstleistungen, Anlagen und Schwellenwerte für diejenigen Sektoren, die bis zum 03.05.2018 dem BSI einen Mindestschutz an IT-Sicherheit nachweisen müssen:

 

Korb 2

Der Korb 2 ist am 30.06.2017 in Kraft getreten und identifiziert kritische Dienstleistungen, Anlagen und Schwellenwerte für diejenigen Sektoren, die bis zum 30.06.2019 dem BSI einen Mindestschutz an IT-Sicherheit nachweisen müssen:

Gemäß der Verordnung BSI-KritisV müssen die KRITIS-Betreiber 24 Monate nach Inkrafttreten der Verordnung dem BSI einen Mindestschutz an IT-Sicherheit nachweisen. Sie sind verpflichtet:

  • eine Kontaktstelle zu benennen
  • IT-Störungen zu melden
  • den "Stand der Technik" umzusetzen
  • und dies im zweijährigen Turnus gegenüber dem BSI nachzuweisen.

 

Ihre Vorteile mit DEKRA Certification 

  • DEKRA Certification ist eine akkreditierte Zertifizierungsstelle und führt Sicherheitsaudits, Prüfungen oder Zertifizierungen durch
  • Die Experten unterstützen Sie, die Kernforderung des BSIG zu erfüllen.
  • Mit unabhängiger Begutachtung und Branchenerfahrung der DEKRA Experten setzen KRITIS-Betreiber die IT-Sicherheit nach den jeweils gültigen Normen und Branchenstandards um.


Letzte Meldungen


 

19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)