Als kritische Infrastrukturen (kurz KRITIS) werden Infrastrukturen bezeichnet, die für das Funktionieren unserer Gesellschaft als wichtig angesehen werden. Dazu gehören Infrastrukturen für die medizinische Versorgung, Nahrung, Strom, Wasser, das Transportwesen, Versorgung mit Bargeld, elektronischer Zahlungsverkehr, die Medien und staatliche Verwaltungseinrichtungen.
Wenn diese Infrastrukturen in größerem Umfang ausfallen, kann es zu gravierenden Versorgungsengpässen kommen. Um dies zu vermeiden, wurde im Juli 2015 das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. Die neue Fassung, das IT-SiG 2.0, ist seit Mai 2021 in Kraft. Dieses Artikelgesetz verpflichtet Unternehmen, die in einem definierten Umfang Dienstleistungen im Kontext der kritischen Infrastrukturen erbringen, sich gegen Cyberangriffe und damit einhergehende Ausfälle und Beeinträchtigungen zu schützen.
KRITIS-Betreiber stehen vor der Herausforderung herauszufinden, welche Auswirkungen das IT-Sicherheitsgesetz auf das eigene Unternehmen hat und welche Anforderungen für einen erfolgreichen Audit in der Praxis umgesetzt werden müssen. Hier finden Sie die wichtigsten Informationen rund um KRITIS und das IT-Sicherheitsgesetz, die wir fortlaufend an die aktuelle Entwicklung der Gesetzeslage anpassen.
Relevante Veröffentlichungen und Hilfestellungen des Bundesamts für Sicherheit in der Informationstechnik für die Absicherung industrieller Steuerungssysteme
Seit Januar sind zwei neue EU-Richtlinien für Cybersecurity und Resilienz für KRITIS in Kraft, die mehr Unternehmen betreffen und neue Anforderungen bringen.
Wir klären Inhalte und Anwendungsbereiche und zeigen, warum der IT-Grundschutz auch ohne Zertifizierung ein praxistauglicher Weg für Industrial Security ist.
Woher KRITIS-Betreiber Hilfe erhalten, wenn Schutzmaßnahmen zur Absicherung kritischer Infrastrukturen versagen und eine Cyber-Großschadenslage eintritt.