Handlungsempfehlungen für Betreiber kritischer Infrastrukturen

KRITIS und IT-Sicherheitsgesetz

Als kritische Infrastrukturen (kurz KRITIS) werden Infrastrukturen bezeichnet, die für das Funktionieren unserer Gesellschaft als wichtig angesehen werden. Dazu gehören Infrastrukturen für die medizinische Versorgung, Nahrung, Strom, Wasser, das Transportwesen, Versorgung mit Bargeld, elektronischer Zahlungsverkehr, die Medien und staatliche Verwaltungseinrichtungen.

Wenn diese Infrastrukturen in größerem Umfang ausfallen, kann es zu gravierenden Versorgungsengpässen kommen. Um dies zu vermeiden, wurde im Juli 2015 das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. Die neue Fassung, das IT-SiG 2.0, ist seit Mai 2021 in Kraft. Dieses Artikelgesetz verpflichtet Unternehmen, die in einem definierten Umfang Dienstleistungen im Kontext der kritischen Infrastrukturen erbringen, sich gegen Cyberangriffe und damit einhergehende Ausfälle und Beeinträchtigungen zu schützen.

KRITIS-Betreiber stehen vor der Herausforderung herauszufinden, welche Auswirkungen das IT-Sicherheitsgesetz auf das eigene Unternehmen hat und welche Anforderungen für einen erfolgreichen Audit in der Praxis umgesetzt werden müssen. Hier finden Sie die wichtigsten Informationen rund um KRITIS und das IT-Sicherheitsgesetz, die wir fortlaufend an die aktuelle Entwicklung der Gesetzeslage anpassen.

Unsere wichtigsten Fachartikel zu diesem Thema

Angriffserkennung für KRITIS – worauf Betreiber achten müssen

Avatar-Foto
Was die Orientierungshilfe des BSI bietet und welche individuellen Anforderungen Sie für ein konformes Konzept berücksichtigen müssen.
Jetzt lesen

Welche Unterstützung bietet das BSI beim Thema ICS-Security?

Relevante Veröffentlichungen und Hilfestellungen des Bundesamts für Sicherheit in der Informationstechnik für die Absicherung industrieller Steuerungssysteme
Jetzt lesen

IT-Sicherheitsgesetz 2.0: Hintergründe, Kernpunkte und weitere Entwicklung

Avatar-Foto
Wir erklären die Grundlagen, Hintergründe und wesentlichen Inhalte des IT-SiG 2.0 und warum wir schon das IT-SiG 3.0 vor Augen haben.
Jetzt lesen

9 Beispiele für Cyberattacken auf Kritische Infrastrukturen und geeignete Schutzmaßnahmen

Avatar-Foto
Cyberangriffe auf Industrieunternehmen der Kritischen Infrastrukturen basieren oft auf vermeidbaren Schwachstellen.
Jetzt lesen
Organisation

NIS2 – Security-Maßnahmen, die jetzt umzusetzen sind

Angelika Rüdiger
Avatar-Foto
Die Vorgaben der NIS2 müssen bis Oktober 2024 in nationales Recht überführt werden. Bereiten Sie sich vor und starten Sie die richtigen Security-Projekte.
Organisation

NIS2 und CER im Überblick für KRITIS-Betreiber

Max Weidele
Avatar-Foto
Seit Januar sind zwei neue EU-Richtlinien für Cybersecurity und Resilienz für KRITIS in Kraft, die mehr Unternehmen betreffen und neue Anforderungen bringen.
Organisation

Angriffserkennung für KRITIS – worauf Betreiber achten müssen

Max Weidele
Avatar-Foto
Was die Orientierungshilfe des BSI bietet und welche individuellen Anforderungen Sie für ein konformes Konzept berücksichtigen müssen.
Organisation

Die Bedeutung des BSI IT-Grundschutzes für Industrial Security

Max Weidele
Avatar-Foto
Wir klären Inhalte und Anwendungsbereiche und zeigen, warum der IT-Grundschutz auch ohne Zertifizierung ein praxistauglicher Weg für Industrial Security ist.
Organisation

Wer unterstützt Betreiber kritischer Infrastrukturen, wenn eine Cyber-Großschadenslage eintritt?

Max Weidele
Avatar-Foto
Woher KRITIS-Betreiber Hilfe erhalten, wenn Schutzmaßnahmen zur Absicherung kritischer Infrastrukturen versagen und eine Cyber-Großschadenslage eintritt.
Organisation

IT-Sicherheitsgesetz 2.0: Hintergründe, Kernpunkte und weitere Entwicklung

Max Weidele
Avatar-Foto
Wir erklären die Grundlagen, Hintergründe und wesentlichen Inhalte des IT-SiG 2.0 und warum wir schon das IT-SiG 3.0 vor Augen haben.
Organisation

9 Beispiele für Cyberattacken auf Kritische Infrastrukturen und geeignete Schutzmaßnahmen

Max Weidele
Avatar-Foto
Cyberangriffe auf Industrieunternehmen der Kritischen Infrastrukturen basieren oft auf vermeidbaren Schwachstellen.
Trends

6 Chancen, die Maschinen- und Anlagenbauer durch Industrial Security nutzen können

Marcus Geiger
Avatar-Foto
Welche positiven Aspekte Industrial Security auch für Maschinen- und Anlagenbauer hat, und nicht nur für deren Kunden.

Unsere Videos zum Thema

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Feldgeschichten

Keine Zeit? Machen Sie es, wie über 1.000 andere Anwender:innen und erhalten Sie wöchentlich relevante Beispiele der OT-Security!

Ganz oldschool direkt via E-Mail in Ihr Postfach

Footer Image
Whitepaper herunterladen!

Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

Ihre Daten sind bei uns sicher. Datenschutzerklärung