Gemäß IT-Sicherheitsgesetz sind Betreiber kritischer Infrastrukturen (KRITIS) dazu verpflichtet, angemessene organisatorische und technische Sicherheitsvorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme zu treffen. Diese erforderlichen Maßnahmen sind mindestens alle zwei Jahre durch den Betreiber kritischer Infrastrukturen nachzuweisen (§ 8a BSIG). „Nachweispflicht nach § 8a BSIG für kristische Infrastrukturen“ weiterlesen