KRITIS und IT-SiG

Sicherheit für Kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind auf eine funktionierende IT angewiesen. Zum Schutz Kritischer Infrastrukturen wurde deshalb von staatlicher Seite das IT-Sicherheitsgesetz „zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-SiG) in Kraft gesetzt.

Das IT-Sicherheitsgesetz (IT-SiG) verpflichtet Betreiber Kritischer Infrastrukturen, „angemessene organisatorische und technische Vorkehrungen […] zu treffen“  (§ 8a Abs. BSIG) und diese „mindestens alle zwei Jahre […] nachzuweisen“ (§ 8a Abs. 3 BSIG). Konkrete Sicherheitsstandards sind mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) „auf Antrag“ genauso abzustimmen wie die qualifizierten Prüfer und Auditoren. 

Branchenspezifische Standards werden diese Vorgaben weiter präzisieren. So müssen z.B. Netzbetreiber die Vorgaben des von der Bundesnetzagentur veröffentlichten IT-Sicherheitskatalogs erfüllen.

Auch wenn im IT-Sicherheitsgesetz ein Informationssicherheits-Managementsystem (ISMS) nicht explizit genannt ist, ist doch dieser Ansatz eines Managementsystems zur Aufrechterhaltung von Informationssicherheit aktuell der Stand der Technik. Von daher wird es aus unserer Sicht letztlich auf die Einführung eines Informationssicherheits-Managementsystems (ISMS) und die unabhängige Überprüfung hinauslaufen. 

Ansprechpartner

Dr. Sönke Maseberg

Dipl.-Math.

Dr. Sönke Maseberg

Geschäftsführer

Telefon: +49 (0) 421 69 66 32 52

smaseberg@remove-this.datenschutz-cert.de