KRITIS

KRITIS

KRITIS steht für „Kritische Infrastrukturen“. Diese bezeichnen Organisationen und Einrichtungen, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, da deren Ausfall oder Beeinträchtigung erhebliche Folgen für die öffentliche Sicherheit, die Wirtschaft oder andere wichtige gesellschaftliche Funktionen hätte.

Eine Organisation muss KRITIS umsetzen, wenn sie als Betreiber einer kritischen Infrastruktur gilt. Dies ist der Fall, wenn sie in einem der folgenden Sektoren tätig ist und eine bestimmte Schwelle erreicht oder überschreitet:

KRITIS steht für „Kritische Infrastrukturen“. Diese bezeichnen Organisationen und Einrichtungen, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, da deren Ausfall oder Beeinträchtigung erhebliche Folgen für die öffentliche Sicherheit, die Wirtschaft oder andere wichtige gesellschaftliche Funktionen hätte.

Eine Organisation muss KRITIS umsetzen, wenn sie als Betreiber einer kritischen Infrastruktur gilt. Dies ist der Fall, wenn sie in einem der folgenden Sektoren tätig ist und eine bestimmte Schwelle erreicht oder überschreitet:

  • Energie (z.B. Stromversorgung, Gas, Öl)
  • Wasser (z.B. Trinkwasserversorgung, Abwasserentsorgung)
  • Ernährung (z.B. Lebensmittelproduktion, -verarbeitung und -versorgung)
  • Informationstechnik und Telekommunikation (z.B. Netzbetreiber, Internetanbieter)
  • Gesundheit (z.B. Krankenhäuser, Arzneimittelversorgung)
  • Finanz- und Versicherungswesen (z.B. Banken, Börsen)
  • Transport und Verkehr (z.B. Flughäfen, Bahnen)
  • Staat und Verwaltung (z.B. staatliche Einrichtungen)
  • Medien und Kultur (z.B. Rundfunk, Presse)
  • Abfallwirtschaft (z.B. Entsorgung kritischer Abfälle)
  • Energie (z.B. Stromversorgung, Gas, Öl)
  • Wasser (z.B. Trinkwasserversorgung, Abwasserentsorgung)
  • Ernährung (z.B. Lebensmittelproduktion, -verarbeitung und -versorgung)
  • Informationstechnik und Telekommunikation (z.B. Netzbetreiber, Internetanbieter)
  • Gesundheit (z.B. Krankenhäuser, Arzneimittelversorgung)
  • Finanz- und Versicherungswesen (z.B. Banken, Börsen)
  • Transport und Verkehr (z.B. Flughäfen, Bahnen)
  • Staat und Verwaltung (z.B. staatliche Einrichtungen)
  • Medien und Kultur (z.B. Rundfunk, Presse)
  • Abfallwirtschaft (z.B. Entsorgung kritischer Abfälle)

Ob eine Organisation als KRITIS gilt, wird durch Schwellenwerte bestimmt, die in der BSI-Kritisverordnung (BSI-KritisV) festgelegt sind. Wenn eine Organisation diese Schwellwerte überschreitet, ist sie verpflichtet, KRITIS-Standards umzusetzen.

Ob eine Organisation als KRITIS gilt, wird durch Schwellenwerte bestimmt, die in der BSI-Kritisverordnung (BSI-KritisV) festgelegt sind. Wenn eine Organisation diese Schwellwerte überschreitet, ist sie verpflichtet, KRITIS-Standards umzusetzen.

Ziele der KRITIS-Umsetzung

Ziele der KRITIS-Umsetzung

Schutz der kritischen Infrastrukturen

Sicherstellung, dass kritische Infrastrukturen widerstandsfähig gegenüber Gefahren sind, die ihre Funktionsfähigkeit beeinträchtigen könnten, wie z.B. Cyberangriffe, Naturkatastrophen oder technische Störungen.

Aufrechterhaltung der Versorgungssicherheit

Sicherstellung, dass die Bevölkerung und die Wirtschaft weiterhin Zugang zu den grundlegenden Dienstleistungen und Produkten haben, selbst im Falle einer Störung.

Erhöhung der Resilienz

Die Organisationen sollen ihre Fähigkeit verbessern, auf Störungen zu reagieren und sich schnell von ihnen zu erholen.

Gesetzliche und regulatorische Konformität

Die Einhaltung der gesetzlichen Vorgaben und Sicherheitsanforderungen, die durch das IT-Sicherheitsgesetz und die BSI-Kritisverordnung festgelegt sind

Schutz der kritischen Infrastrukturen

Sicherstellung, dass kritische Infrastrukturen widerstandsfähig gegenüber Gefahren sind, die ihre Funktionsfähigkeit beeinträchtigen könnten, wie z.B. Cyberangriffe, Naturkatastrophen oder technische Störungen.

Aufrechterhaltung der Versorgungssicherheit

Sicherstellung, dass die Bevölkerung und die Wirtschaft weiterhin Zugang zu den grundlegenden Dienstleistungen und Produkten haben, selbst im Falle einer Störung.

Erhöhung der Resilienz

Die Organisationen sollen ihre Fähigkeit verbessern, auf Störungen zu reagieren und sich schnell von ihnen zu erholen.

Gesetzliche und regulatorische Konformität

Die Einhaltung der gesetzlichen Vorgaben und Sicherheitsanforderungen, die durch das IT-Sicherheitsgesetz und die BSI-Kritisverordnung festgelegt sind

Durch die Umsetzung von KRITIS soll letztlich das Risiko minimiert werden, dass die öffentliche Sicherheit und Ordnung durch den Ausfall kritischer Infrastrukturen gefährdet werden.

Die gesetzliche Grundlage für KRITIS in Deutschland ist primär im IT-Sicherheitsgesetz und der BSI-Kritisverordnung festgelegt. Diese beiden Regelwerke definieren die Anforderungen an Betreiber kritischer Infrastrukturen hinsichtlich der IT-Sicherheit und der Maßnahmen, die zum Schutz dieser Infrastrukturen ergriffen werden müssen.

 

Sollten Sie davon betroffen sein oder Sie die Sicherheitsvorgaben aus eigenem Interesse umsetzen wollen, wir unterstützen Sie bei allen Fragen.

Durch die Umsetzung von KRITIS soll letztlich das Risiko minimiert werden, dass die öffentliche Sicherheit und Ordnung durch den Ausfall kritischer Infrastrukturen gefährdet werden.

Die gesetzliche Grundlage für KRITIS in Deutschland ist primär im IT-Sicherheitsgesetz und der BSI-Kritisverordnung festgelegt. Diese beiden Regelwerke definieren die Anforderungen an Betreiber kritischer Infrastrukturen hinsichtlich der IT-Sicherheit und der Maßnahmen, die zum Schutz dieser Infrastrukturen ergriffen werden müssen.

 

Sollten Sie davon betroffen sein oder Sie die Sicherheitsvorgaben aus eigenem Interesse umsetzen wollen, wir unterstützen Sie bei allen Fragen.