KRITIS Neuerung

News

Erweiterung der KRITIS-Regulierung – Was Betreiber Kritischer Infrastrukturen wissen müssen

Okt.. 26 2021

Betreiber Kritischer Infrastrukturen (KRITIS) haben besondere Verpflichtungen mit Hinblick auf Cyber-Security, denn Ihre Anlagen haben großen Einfluss auf die Versorgungssicherheit der Gesellschaft und Wirtschaft.

Am 18. August 2021 hat das Bundeskabinett in Zusammenhang mit dem IT-Sicherheitsgesetz 2.0 die KRITIS-Verordnung 2.0 beschlossen. Zu den Neuerungen gehört die Senkung der Schwellenwerte bestehender KRITIS-Anlagen sowie die Einführung neuer Schwellenwerte.

Durch diese Neuerungen zählen nun weitere Anlagen als KRITIS-Anlagen und es gibt zwei komplett neue KRITIS-Sektoren: Entsorgung und UNBÖFI (Unternehmen im besonderen öffentlichen Interesse). Darüber hinaus werden die Sanktionen für Nicht-Konformität mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 deutlich härter ausfallen.

KRITISV 2.0 Neuerungen

Detaillierte Informationen zu der neuen KRITIS-Verordnung 2.0 finden Sie auf der Website OPENKRITIS

die wichtigsten Änderungen der KRITIS-Verordnung

1. Allgemein

Anlagen: Zusammenfassung mehrerer Anlagen mit gleichem betriebstechnischen Zusammenhang zur einer Anlage

Betreiber: Jeder einzelne Betreiber einer Anlage ist für die Erfüllung der KRITIS-Pflichten verantwortlich

2. Sektorspezifische Änderungen

Energie System Produkte
Energie & Strom
  • Schwellenwerte sinken für Stromerzeugung & Handel
  • Einige Anlagen kommen hinzu
     
Cyber_Sicherheit
IT
  • Schwellenwerte sinken deutlich für Rechenzentren, Cloud und IPX
  • Domain-Registries (TLD) kommen als Anlage dazu 
finance
Finanzen und Versicherungen 
  • Anlagen pro Versicherungsträger werden vereinfacht 
  • Neue Anlagen im Wertpapierhandel
Transport & Logistik Services
Transport
  • Neue Anlagen kommen für Häfen, Flughäfen und Fluggesellschaften
  • Das „Intelligente Verkehrssystem“ kommt im Straßenverkehr als Anlage dazu 
  • Einige der qualitativen Schwellenwerte werden angepasst 
  • Sendungen gelten für Logistiker nun auch als Schwellenwert 
Technische Spezifikationen für die Interoperabilitaet
ÖPNV
  • „Verkehrssteuerungs- und Leitsystem des ÖPNV“ wird als Anlage gestrichen
  • Schwellenwert redaktionell angepasst auf „Fahrgastfahrten“ 
gesundheit
Gesundheit
  • Zusammenfassung verschiedener Anlagen zum „Laborinformationsverbund“ für Aufträge/Befunde bei Laboren
entsorgung
 Entsorgung und UNBÖFI
  • Entsorgung sowie UNBÖFI (Unternehmen im besonderen öffentlichen Interesse) bilden einen neuen KRITIS-Sektor  
  • Änderungsverordnung noch ausstehend

Die Auditierung Kritischer Infrastrukturen

Die Betreiber Kritischer Infrastrukturen sind dazu verpflichtet, alle 2 Jahre eine Prüfung gemäß §8a (3) BSIG durch eine externe Stelle durchführen zu lassen und den Prüfbericht sowie Nachweisdokumente beim BSI einzureichen.

Bureau Veritas Certification bietet Ihnen ein umfassendes Leistungsportfolio und steht Ihnen bei dieser Prüfung zur Seite. Erfahren Sie mehr auf unserer Service-Seite: 

Entdecken Sie unsere Dienstleistungen rund um die Informationssicherheit

Sie haben Fragen? Kontaktieren Sie uns gerne für detailliertere Informationen oder für ein unverbindliches Angebot!