Critical infrastructures

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten. Mit dem IT-SiG soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland erreicht werden. Besondere Bedeutung kommt den Kritischen Infrastrukturen (KRITIS) zu, die für das Funktionieren des Gemeinwesens zentral sind. Die Sektoren und Branchen der Kritischen Infrastrukturen sind vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) festgelegt und umfassen aktuell neun Sektoren. Mit dem erwarteten IT-SiG 2.0 soll der Geltungsbereich auf weitere KRITIS-Sektoren ausgedehnt werden.

Pflichten von KRITIS-Betreibern, u.a.

Nennung einer jederzeit erreichbaren Kontaktstelle im Bereich der IT-Sicherheit gegenüber dem BSI
Unverzügliche Mitteilung von meldewürdigen IT-Störungen
Umsetzung von angemessenen organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen nach dem „Stand der Technik“
Nachweis der Erfüllung der Anforderungen gegenüber dem BSI (alle zwei Jahre)

Leistungen

Aufbau eines Informationssicherheits-Managementsystems (ISMS)
Gestellung eines externen CISO/ISB oder Coaching des internen CISO/ISB
Prüfungen nach §8a (3) BSI-Gesetz