Die Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß § 8a Absatz 1 BSIG in Deutschland verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme zu verhindern. Diese Maßnahmen müssen dem aktuellen Stand der Technik entsprechen.
Das KRITIS-Audit wird 2025 für die folgenden Sektoren fällig:
- Finanz- und Versicherungswesen
- Transport und Verkehr
- Gesundheit
Insgesamt definiert die KRITIS-Verordnung zehn Sektoren, die kritische Dienstleistungen für die Allgemeinheit erbringen. KRITIS-Betreiber sind verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre durch Nachweisprüfungen zu belegen, dass sie Cyber Security Maßnahmen gemäß dem Stand der Technik umgesetzt haben. Diese Prüfungen müssen von den Betreibern selbst initiiert werden.
Mehr erfahren
Sie wollen tiefer ins Thema KRITIS einsteigen? Werfen Sie einen Blick in unsere bereits erschienenen Blogbeiträge:
- KRITIS: Was sind kritische Infrastrukturen und wie werden ihre Systeme geschützt?
- KRITIS: Die gesetzliche Grundlage
- KRITIS: Sektoren, Anlagen und Schwellenwerte
- KRITIS: Anforderungen, Nachweise und Audits
- KRITIS und PCI DSS
- KRITIS: BSI veröffentlicht Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
Wenn Sie Unterstützung oder Beratung zu Ihrem KRITIS-Audit benötigen, kontaktieren Sie uns. Wir helfen Ihnen gerne.
