Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheit für Betreiber kritischer Infrastrukturen

KRITIS - IT-Sicherheit für Betreiber kritischer Infrastrukturen

 

 

Das IT-Sicherheitsgesetz verlässlich umsetzen

Die Versorgungssicherheit der modernen Gesellschaft ist ohne eine reibungslose Funktionsfähigkeit ihrer IT-Systeme und -Komponenten nicht mehr denkbar. So können erhebliche Störungen beispielsweise in den Sektoren Energie, Ernährung, Wasser, Transport und Verkehr oder Gesundheit mitunter lebensbedrohliche Folgen für weite Teile der Gesellschaft haben.

Infrastrukturen werden als kritisch eingestuft, wenn Einrichtungen, Anlagen oder Teile davon aufgrund ihrer Vernetzungsgröße und Vernetzungsstärke eine hohe funktionelle Bedeutung für alle Infrastrukturbereiche aufweisen. Neben Staat und Verwaltung werden vom Bundesministerium des Innern sieben Branchen als kritisch für die Versorgungssicherheit der Bevölkerung eingestuft.

Betreiber kritischer Anlagen und Dienstleistungen in diesen Sektoren (siehe Korb 1 und Korb 2) müssen ein Mindestsicherheitsniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Wer Betreiber gemäß Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) ist, wird in der Rechtsverordnung nach § 10 BSIG (BSI-KritisV) konkretisiert. Die KritisV ist in zwei Phasen in Kraft getreten und konkretisiert darin die jeweiligen KRITIS-Sektoren:

 

Korb 1

Der Korb 1 ist am 03.05.2016 in Kraft getreten und identifiziert kritische Dienstleistungen, Anlagen und Schwellenwerte für diejenigen Sektoren, die bis zum 03.05.2018 dem BSI einen Mindestschutz an IT-Sicherheit nachweisen müssen:

 

Korb 2

Der Korb 2 ist am 30.06.2017 in Kraft getreten und identifiziert kritische Dienstleistungen, Anlagen und Schwellenwerte für diejenigen Sektoren, die bis zum 30.06.2019 dem BSI einen Mindestschutz an IT-Sicherheit nachweisen müssen:

Gemäß der Verordnung BSI-KritisV müssen die KRITIS-Betreiber 24 Monate nach Inkrafttreten der Verordnung dem BSI einen Mindestschutz an IT-Sicherheit nachweisen. Sie sind verpflichtet:

  • eine Kontaktstelle zu benennen
  • IT-Störungen zu melden
  • den "Stand der Technik" umzusetzen
  • und dies im zweijährigen Turnus gegenüber dem BSI nachzuweisen.

 

Ihre Vorteile mit DEKRA Certification 

  • DEKRA Certification ist eine akkreditierte Zertifizierungsstelle und führt Sicherheitsaudits, Prüfungen oder Zertifizierungen durch
  • Die Experten unterstützen Sie, die Kernforderung des BSIG zu erfüllen.
  • Mit unabhängiger Begutachtung und Branchenerfahrung der DEKRA Experten setzen KRITIS-Betreiber die IT-Sicherheit nach den jeweils gültigen Normen und Branchenstandards um.


Letzte Meldungen


 

18 Mär 2019

Umstellung der Norm ISO/IEC 20000-1:2011 auf ISO/IEC 20000-1:2018

Neues Release der Norm ISO/IEC 20000-1- Informationstechnik - Servicemanagement. Im September 2018 wurde ein neues Release der ISO/IEC 20000-1 veröffe...
18 Mär 2019

Aktuelle Informationen zur ISO/IEC 20000-1 und ISO 20006:2017

Im Juni 2017 wurde die ISO/IEC 20006-veröffentlicht, welche die Anforderungen an Zertifizierungsstellen bezüglich der Auditierung und Zertifizierung v...
13 Mär 2019

IT-Sicherheit im Bereich kritischer Infrastrukturen

Nachweis über Mindestschutz bis 30. Juni 2019
06 Mär 2019

Managerhaftung bei KRITIS-Betreibern

Betreiber von kritischen Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, ihre IT-Infrastruktur vor Angriffen und Störungen technisch und organi...
08 Jan 2019

Umfrage zu Cyber-Sicherheit und Datenschutz am Arbeitsplatz

Umfrage zu Cyber-Sicherheit und Datenschutz am Arbeitsplatz