Gemäß IT-Sicherheitsgesetz sind Betreiber kritischer Infrastrukturen (KRITIS) dazu verpflichtet, angemessene organisatorische und technische Sicherheitsvorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme zu treffen. Diese erforderlichen Maßnahmen sind mindestens alle zwei Jahre durch den Betreiber kritischer Infrastrukturen nachzuweisen (§ 8a BSIG).
Die BSI-Kritis Verordnung wird in zwei Gruppen unterteilt, die jeweils einen Teil der KRITIS-Sektoren näher bestimmen. Die 1. Gruppe ist am 3. Mai 2016 in Kraft getreten und regelt die Sektoren Energie, Wasser, Ernährung sowie IT und TK. Der Stichtag zur Erbringung des Nachweißes für die erste Gruppe ist am 3. Mai 2018.
Die zweite Gruppe trat am 30.06.2017 in Kraft. Diese bestimmt die Kritischen Infrastrukturen in den Sektoren Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen. Hier ist der Stichtag der 30. Juni 2019.
Sollten bis zum 3. Mai 2018 die Erfüllung der Vorgaben für die 1. Gruppe nicht fristgerecht umgesetzt sein, können den Unternehmen hohe Bußgelder drohen. Deshalb ist für solche Unternehmen dringenst zu empfehlen sich mit einer Zertifizierung nach ISO/IEC 27001 und weiteren Standards im Bereich IT-Sicherheit auseinander zu setzen.
Sollten Sie zum Thema SICHERHEIT Fragen haben, so können Sie gerne eine Mail senden (klicken Sie auf das Symbol):