KRITIS

Anforderungen IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz
…(Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) ist am 25. Juli 2015 in Kraft getreten und schafft erstmals einen übergreifenden Rechtsrahmen für die Gewährleistung von Cybersicherheit in Deutschland. Das wesentliche Ziel des Gesetzes ist die Verbesserung der Cybersicherheit in Deutschland durch die Erhöhung technischer Standards und einen erweiterten Informationsaustausch über Cyberangriffe. Im Kern sieht das Gesetz daher IT-Mindeststandards und Meldepflichten für die Betreiber Kritischer Infrastrukturen im BSI Gesetz vor (BSIG). Darüber hinaus wurden das Telekommunikationsgesetz (TKG), das Energiewirtschaftsgesetz (EnWG) und das Atomgesetz (AtG) entsprechend angepasst.

Bestimmung von kritischen Infrastrukturen?
Das IT-Sicherheitsgesetz gilt für Betreiber kritischer Infrastrukturen. Als kritische Infrastruktur i.S. §2 Abs.10 BSIG zählen:

Einrichtungen, Anlagen oder Teile davon, die
(1)…den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören und

(2)…von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ih-ren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefähr-dungen für die öffentliche Sicherheit eintreten würden.