Kritische Infrastrukturen (KRITIS)
Das neu geschaffene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme („IT‑Sicherheitsgesetz“) stellt insbesondere an die KRITIS-Betreiber gesonderte Anforderungen bei der Umsetzung eines angemessenen Informationssicherheitsmanagements. Wegen der herausragenden gesellschaftlichen Bedeutung der Betreiber kritischer Infrastrukturen hat eine besondere Absicherung kritischer Geschäftsprozesse u. a. gegen technische Bedrohungen, Stromausfall, terroristische Bedrohungen oder Umweltgefahren zu erfolgen.
Der Umsetzungsplan KRITIS (UP KRITIS) legt seinen Schwerpunkt deutlich auf die Umsetzung von Sicherheitsmaßnahmen in den Bereichen Informations- und Kommunikationstechnologie und richtet sich grundsätzlich an öffentliche wie privatwirtschaftliche Betreiber kritischer Infrastrukturen.
Konkrete Anforderungen für die Umsetzung einer angemessenen Sicherheitsstrategie sind u. a. branchenspezifische Vorschriften der Bundesnetzagentur, wie der IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) oder der Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten nach § 109 Telekommunikationsgesetz (TKG).
Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.