KRITIS (Kritische Infrastrukturen)

KRITIS bezeichnet Kritische Infrastrukturen, also Anlagen oder Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Auswirkungen auf die öffentliche Sicherheit, Versorgung der Bevölkerung oder den Wirtschaftsablauf hätte. In Deutschland reguliert das BSI-Gesetz (BSIG) zusammen mit der BSI-Kritisverordnung (BSI-KritisV) den Anwendungsbereich und die Pflichten. Betreiber müssen ihre Anlagen beim BSI registrieren, organisatorische und technische Vorkehrungen nach dem Stand der Technik treffen und alle zwei Jahre Nachweise durch Audits, Penetrationstests oder Zertifizierungen erbringen. Mit dem geplanten KRITIS-Dachgesetz und der EU-Richtlinie NIS-2 (Umsetzung durch das NIS2UmsuCG) wird der Anwendungsbereich erheblich erweitert.