Erweiterung der KRITIS-Regulierung – Was Betreiber Kritischer Infrastrukturen wissen müssen
Okt. 26 2021
Betreiber Kritischer Infrastrukturen (KRITIS) haben besondere Verpflichtungen mit Hinblick auf Cyber-Security, denn Ihre Anlagen haben großen Einfluss auf die Versorgungssicherheit der Gesellschaft und Wirtschaft.
Am 18. August 2021 hat das Bundeskabinett in Zusammenhang mit dem IT-Sicherheitsgesetz 2.0 die KRITIS-Verordnung 2.0 beschlossen. Zu den Neuerungen gehört die Senkung der Schwellenwerte bestehender KRITIS-Anlagen sowie die Einführung neuer Schwellenwerte.
Durch diese Neuerungen zählen nun weitere Anlagen als KRITIS-Anlagen und es gibt zwei komplett neue KRITIS-Sektoren: Entsorgung und UNBÖFI (Unternehmen im besonderen öffentlichen Interesse). Darüber hinaus werden die Sanktionen für Nicht-Konformität mit der Verabschiedung des IT-Sicherheitsgesetzes 2.0 deutlich härter ausfallen.
Detaillierte Informationen zu der neuen KRITIS-Verordnung 2.0 finden Sie auf der Website OPENKRITIS
Anlagen: Zusammenfassung mehrerer Anlagen mit gleichem betriebstechnischen Zusammenhang zur einer Anlage
Betreiber: Jeder einzelne Betreiber einer Anlage ist für die Erfüllung der KRITIS-Pflichten verantwortlich
Die Betreiber Kritischer Infrastrukturen sind dazu verpflichtet, alle 2 Jahre eine Prüfung gemäß §8a (3) BSIG durch eine externe Stelle durchführen zu lassen und den Prüfbericht sowie Nachweisdokumente beim BSI einzureichen.
Bureau Veritas Certification bietet Ihnen ein umfassendes Leistungsportfolio und steht Ihnen bei dieser Prüfung zur Seite. Erfahren Sie mehr auf unserer Service-Seite:
Sie haben Fragen? Kontaktieren Sie uns gerne für detailliertere Informationen oder für ein unverbindliches Angebot!