Anforderungen an KRITIS-Betreiber

Anforderungen an KRITIS-Betreiber

Anforderungen an KRITIS-Betreiber


Unternehmen, die zu den Kritischen Infrastrukturen gehören (sog. KRITIS-Unternehmen), sind durch das IT-Sicherheitsgesetz verpflichtet, bestimmte Mindest-Sicherheitsstandards für ihre IT-Infrastrukturen einzuhalten. Der durch das neue IT-Sicherheitsgesetz im BSI-Gesetz (BSIG) neu hinzu gekommene Paragraph 8a legt fest, dass Betreiber Kritischer Infrastrukturen verpflichtet sind, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind.Das IT-Sicherheitsgesetz ist ein Artikelgesetz, das neben dem BSI-Gesetz auch das Energiewirtschaftsgesetz, das Telemediengesetz, das Telekommunikationsgesetz und weitere Gesetze ändert und ergänzt. Die Änderungen des BSI-Gesetzes können auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI) im Einzelnen nachgelesen werden (https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/Neuregelungen_IT_SiG/neur_IT_SiG_node.html).

BSI-Kritis-Verordnung (BSI-KritisV) vom 22.04.2016 (Korb 1) und Erste Verordnung zur Änderung der BSI-KRITIS-Verordnung vom 21.06.2017 (Korb 2) 

Die Gesetzestexte zu Korb 1 und Korb 2 sind im Bundesanzeigerverlag veröffentlicht (https://www.bgbl.de)."

Kontakt

Gerne stehen wir Ihnen bei Fragen auch persönlich zur Verfügung. Treten Sie ganz unverbindlich mit uns in Kontakt.

Dr. Christian Scharff
Vorstand der accuris AG

Nachricht

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookie verwenden. Zur Cookies Erklärung

Akzeptieren