KRITIS (Kritische Infrastrukturen) bezeichnet in Deutschland Einrichtungen und Anlagen, deren Ausfall oder Beeinträchtigung erhebliche Auswirkungen auf das Gemeinwesen hätte. Dazu gehören Sektoren wie Energie, Wasser, Ernährung, IT und Telekommunikation, Gesundheit, Finanzwesen und Transport. Betreiber kritischer Infrastrukturen unterliegen besonderen Anforderungen aus dem BSI-Gesetz (BSIG) und der KRITIS-Verordnung: Meldepflichten bei Sicherheitsvorfällen, Nachweise geeigneter Sicherheitsmaßnahmen und regelmäßige Audits. Für dein ISMS ist relevant, ob dein Unternehmen selbst als KRITIS-Betreiber gilt oder Zulieferer eines solchen ist — beides zieht erhöhte Anforderungen nach sich.
KRITIS (Kritische Infrastruktur)
Hier verwendet
ISO-27001-Kontrollen 1
Bedrohungen 2
ISO-27001-Starter-Kit 1
Gesetze & Standards 6
- BAIT & VAIT — BaFin-Anforderungen an die IT von Banken und Versicherern
- BSI IT-Grundschutz — Standards 200-x und Kompendium
- BSIG — Gesetz über das Bundesamt für Sicherheit in der Informationstechnik
- IT-Sicherheitsgesetz 2.0 (Deutschland)
- NIS2-Richtlinie — EU-Cybersicherheitsrichtlinie
- TISAX — Trusted Information Security Assessment Exchange