Als kritische Infrastrukturen (kurz KRITIS) werden Infrastrukturen bezeichnet, die für das Funktionieren unserer Gesellschaft als wichtig angesehen werden. Dazu gehören Infrastrukturen für die medizinische Versorgung, Nahrung, Strom, Wasser, das Transportwesen, Versorgung mit Bargeld, elektronischer Zahlungsverkehr, die Medien und staatliche Verwaltungseinrichtungen.
Wenn diese Infrastrukturen in größerem Umfang ausfallen, kann es zu gravierenden Versorgungsengpässen kommen. Um dies zu vermeiden, wurde im Juli 2015 das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. Die neue Fassung, das IT-SiG 2.0, ist seit Mai 2021 in Kraft. Dieses Artikelgesetz verpflichtet Unternehmen, die in einem definierten Umfang Dienstleistungen im Kontext der kritischen Infrastrukturen erbringen, sich gegen Cyberangriffe und damit einhergehende Ausfälle und Beeinträchtigungen zu schützen.
KRITIS-Betreiber stehen vor der Herausforderung herauszufinden, welche Auswirkungen das IT-Sicherheitsgesetz auf das eigene Unternehmen hat und welche Anforderungen für einen erfolgreichen Audit in der Praxis umgesetzt werden müssen. Hier finden Sie die wichtigsten Informationen rund um KRITIS und das IT-Sicherheitsgesetz, die wir fortlaufend an die aktuelle Entwicklung der Gesetzeslage anpassen.
Relevante Veröffentlichungen und Hilfestellungen des Bundesamts für Sicherheit in der Informationstechnik für die Absicherung industrieller Steuerungssysteme
Moderne Industrieumgebungen in der Lebensmittelindustrie mit zeitgemäßen Sicherheitsstrategien wirksam absichern: Ein Perspektivwechsel macht´s möglich!
Digitalisierungsprojekte nachhaltig und sicher in den Betrieb zu überführen, das gelingt nur mit dem richtigen technischen und organisatorischen Fundament.
Die Vorgaben der NIS2 müssen bis Oktober 2024 in nationales Recht überführt werden. Bereiten Sie sich vor und starten Sie die richtigen Security-Projekte.
Seit Januar sind zwei neue EU-Richtlinien für Cybersecurity und Resilienz für KRITIS in Kraft, die mehr Unternehmen betreffen und neue Anforderungen bringen.
Woher KRITIS-Betreiber Hilfe erhalten, wenn Schutzmaßnahmen zur Absicherung kritischer Infrastrukturen versagen und eine Cyber-Großschadenslage eintritt.