KRITIS: Diese Sektoren müssen 2025 den Nachweis erbringen

30. August 2024

Die Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß § 8a Absatz 1 BSIG in Deutschland verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme zu verhindern. Diese Maßnahmen müssen dem aktuellen Stand der Technik entsprechen.

Das KRITIS-Audit wird 2025 für die folgenden Sektoren fällig:

  • Finanz- und Versicherungswesen
  • Transport und Verkehr
  • Gesundheit

Insgesamt definiert die KRITIS-Verordnung zehn Sektoren, die kritische Dienstleistungen für die Allgemeinheit erbringen. KRITIS-Betreiber sind verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre durch Nachweisprüfungen zu belegen, dass sie Cyber Security Maßnahmen gemäß dem Stand der Technik umgesetzt haben. Diese Prüfungen müssen von den Betreibern selbst initiiert werden.

KRITIS Illustration

Mehr erfahren

Sie wollen tiefer ins Thema KRITIS einsteigen? Werfen Sie einen Blick in unsere bereits erschienenen Blogbeiträge:


Wenn Sie Unterstützung oder Beratung zu Ihrem KRITIS-Audit benötigen, kontaktieren Sie uns. Wir helfen Ihnen gerne.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien