Schnellnavigation
Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe, Gefährdungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dazu gehören die Bereiche Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie Staat und Verwaltung.
Ziel des KRITIS-Dachgesetzes ist es, die Sicherheit dieser Kritischen Infrastrukturen insbesondere im Hinblick auf Risiken durch Cyber-Angriffe und andere Bedrohungen der Informationssicherheit zu erhöhen.
Was sind die wesentlichen Aspekte des KRITIS Dachgesetzes?
- Erhöhte Sicherheitsanforderungen: Betreiber Kritischer Infrastrukturen sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um die Sicherheit ihrer IT-Systeme, -Komponenten und -Prozesse zu gewährleisten.
- Meldepflicht: Es besteht eine Meldepflicht für Sicherheitsvorfälle. Tritt ein erheblicher IT-Sicherheitsvorfall auf, müssen Betreiber diesen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
- Risikomanagement: Betreiber müssen Risikomanagement betreiben, um potenzielle Bedrohungen zu erkennen, zu bewerten und darauf zu reagieren.
- Regelmäßige Überprüfungen: Die eingeführten Sicherheitsmaßnahmen müssen regelmäßig überprüft werden, um ihre Aktualität und Wirksamkeit zu gewährleisten.
- Zusammenarbeit mit Behörden: Es wird eine engere Zusammenarbeit zwischen den Betreibern Kritischer Infrastrukturen und den staatlichen Behörden gefordert, um die Reaktion auf Sicherheitsvorfälle und die allgemeine Sicherheitslage zu verbessern.
Das KRITIS-Dachgesetz ist Teil umfassenderer Bemühungen zur Stärkung der nationalen Sicherheit und der Widerstandsfähigkeit kritischer Infrastrukturen gegen eine Vielzahl von Bedrohungen, insbesondere im Bereich der Cyber-Sicherheit.