Kritische Infrastrukturen

IT-Sicherheit bei kritischen Infrastrukturen.
Sind Sie auch betroffen?

Nicht nur Betreiber kritischer Infrastrukturen müssen ihre IT-Sicherheit nachweisen – auch deren kleine und mittelständische Zulieferer.

Unsere Infrastruktur wird immer schneller und intelligenter, damit aber auch immer angreifbarer. Durch einen Angriff oder Störfall kann die Gemeinschaft schwer geschädigt werden. Deshalb müssen Betreiber kritischer Infrastrukturen (KRITIS) – und deren Zulieferer – nach §8a BSIG den Nachweis erbringen,

  • dass ihre IT-Sicherheit auf dem Stand der Technik ist
  • und dass sie ein schnelles, wirksames und zielgerichtetes Verfahren haben, falls ein Stör- und Notfall eintritt.

Wenn Ihr Unternehmen in einem der folgenden Sektoren tätig ist, betrifft Sie die BSI-Kritis-Verordnung (BSI-KritisV) des Bundesamts für Sicherheit der Informationstechnik (BSI):

  • Energie (Strom- und Gasversorgung)
  • Wasser
  • Ernährung
  • Informationstechnik und Telekommunikation
  • Gesundheit
  • Transport und Verkehr
  • Finanz- und Versicherungswesen

Auch Unternehmen aus Medien und Kultur sollen in der nächsten Version der BSI-KritisV dazugehören. Nicht in der Verordnung erwähnt sind Staat und Verwaltung. Allerdings würde sich eine Störung einzelner Institutionen negativ auf das Gemeinwohl auswirken, weshalb wir auch hier eine Absicherung empfehlen.

 

Menü