Kritische Infrastrukturen (KRITIS) sind für das Funktionieren des Gemeinwesens von hoher Bedeutung.
Eine Beeinträchtigung oder gar ein längerfristiger Ausfall solcher Unternehmen könnte im schlimmsten Fall zu Versorgungsengpässen führen. Um dies zu verhindern, verpflichtete die deutsche Bundesregierung mit Inkrafttreten des IT-Sicherheitsgesetz (IT-SiG) am 25. Juli 2015 alle Unternehmen der sog. KRITIS-Sektoren, die einen branchenspezifischen Schwellenwert überschreiten, dazu, Ihre Systeme besser vor Cyber-Angriffen zu schützen.
KRITIS-Unternehmen sind zur Einführung eines ISMS nach einem branchenspezifischen Sicherheitsstandard (B3S) verpflichtet und müssen alle 2 Jahre nachweisen (durch Zertifizierung), dass Sie die Anforderungen an die Informationssicherheit weiterhin erfüllen.
2021 ist mit dem IT-Sicherheitsgesetz 2.0 eine Neufassung des Gesetzes in Kraft getreten. Unter anderem gehört damit auch die Abfallwirtschaft zu den kritischen Sektoren. Außerdem wurden Infrastrukturen im besonderen öffentlichen Interesse (z.B. Rüstungsindustrie, Raumfahrt, etc.) definiert, die nun ebenfalls aktiv werden und Teile der Anforderungen für KRITIS Unternehmen nachweisen müssen. Weitere Neuerungen des IT-SiG 2.0 sind deutlich höhere Geldbußen bei Verstößen oder die Notwendigkeit zur Einrichtung von Security Information und Event Management Systemen (SIEM-Systemen) zur Angriffserkennung und Angriffsbewältigung.
Unsere TÜV-zertifizierten IT-Security-Manager unterstützen Sie bei der Umsetzung der Anforderungen des für Ihr Unternehmen relevanten branchenspezifischen Sicherheitsstandards.
KRTIS-Sektoren und –Branchen:
