Screening: KRITIS

KRITIS bezeichnet kritische Infrastrukturen, also Unternehmen und Einrichtungen, deren Ausfall erhebliche Auswirkungen auf das öffentliche Leben und die Versorgungssicherheit hätte. Durch gesetzliche Vorgaben wie das IT-Sicherheitsgesetz sind Betreiber verpflichtet, Sicherheitsstandards nach dem Stand der Technik einzuhalten und wirksame Schutzmaßnahmen zu implementieren. Ziel ist es, die Verfügbarkeit, Integrität und Resilienz dieser Infrastrukturen gegen Cyberangriffe, technische Störungen und andere Bedrohungen zu gewährleisten.

Worum geht es?

Die Bundesregierung hat im Rahmen der Gesetzgebung zum Schutz der „Kritischen Infrastruktur“ zehn Sektoren definiert, bei „deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Diese Sektoren sowie die sogenannten Schwellenwerte, ab denen eine Organisation dann tatsächlich den Regularien des BSI-Gesetzes unterliegt, sind in der KRITIS-Verordnung definiert. Doch was bedeutet es, wenn ein Unternehmen ein „KRITIS-Unternehmen“ – also Teil der als kritisch definierten Infrastruktur in Deutschland - ist?

In diesem Fall ist es verpflichtet:

  • eine Kontaktstelle für die betriebene Kritische Infrastruktur zu benennen,

  • IT-Störungen oder erhebliche Beeinträchtigungen zu melden,

  • IT-Sicherheit auf dem "Stand der Technik" umzusetzen

  • und dies alle zwei Jahre gegenüber dem BSI nachzuweisen

Unser Angebot

Im Rahmen eines unverbindlichen Erstgesprächs klären wir Ihre genaue Situation und Ihren Bedarf. Auf Basis des Erstgesprächs erarbeiten wir Maßnahmenvorschläge und erstellen Ihnen ein exakt auf Ihre Bedürfnisse zugeschnittenes Angebot. Dabei kann es sich zunächst nur um die Klärung der Frage handeln, ob Sie überhaupt unter die KRITIS-Regulierung fallen (und welche „Anlagenteile“ ggf. davon betroffen sind). Ist dies der Fall, unterstützen wir Sie bei der Umsetzung der entsprechenden Pflichten:

  • Meldung gegenüber dem BSI (Bundesamt für Sicherheit in der Informationstechnik)

  • Einrichtung und Benennung einer Kontakt- und Meldestelle

  • Einrichtung eines Verfahrens zur Identifikation und Meldung von „IT-Störungen oder erheblichen Beeinträchtigungen“

  • Einführung eines systematischen Ansatzes zur Gewährleistung von IT-Sicherheit auf dem „Stand der Technik“

  • Nachweisführung gegenüber dem BSI über die Umsetzung der entsprechenden Pflichten

Weitere Informationen

KRITIS beim Bundesamt für Sicherheit in der Informationstechnik (BSI)

BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK (BSI)

Mehr zum Thema "Kritische Infrastrukturen" (KRITIS) finden Sie unter der Rubrik Themen.

Zurück

Notfall-Management
Weiter

Awareness Training für Mitarbeitende