Kritische Infrastrukturen

Das 2015 beschlossene Informationssicherheitsgesetz (vollständig: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) verpflichtet alle Betreiber besonders gefährdeter Infrastrukturen, geeignete Sicherheitsmaßnahmen zum Schutz vor Angriffen zu implementieren. Das IT-Sicherheitsgesetz gilt für verschiedene Sektoren, u.a. Energie, Wasser, Telekommunikation, Gesundheit und Lebensmittel, außerdem kommen weitere Sektoren wie Transport und Verkehr dazu.

Neben der dann obligatorischen Meldung von IT-Sicherheitsvorfällen werden Mindeststandards für die IT-Sicherheit bei den Betreibern solcher IT-Infrastrukturen branchenweit festgelegt. Dabei gilt die Regel: sind jeweils 500.000 oder mehr Bürger von einer Versorgungsleistung abhängig, fällt die dazugehörige Anlage unter die Meldepflicht. Unternehmen bekommen zwei Jahre Zeit, die Anforderungen zu erfüllen, die anschließend vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft werden. In Zukunft sollen alle betroffenen Unternehmen alle zwei Jahre nachweisen, dass sie diese Anforderungen erfüllen.

Wir unterstützen Sie in der Einführung und Umsetzung der notwendigen Maßnahmen und begleiten Sie durch die Zertifizierung des BSI.