Skip to the content

Menu

IT Sicherheitsgesetz und Kritische Infrastrukturen nach BSI Kritis Verordnung | Wiki

 

ColocationIX hilft Ihnen, die Anforderungen nach dem IT Sicherheitsgesetz und der Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) zu erfüllen.

Das am 12. Juni 2015 vom Bundestag verabschiedete IT-Sicherheitsgesetz ist am 25. Juli 2015 in Kraft getreten.

Die aktuelle Fassung finden Sie auf den Seiten des Bundesanzeigers.

Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig ein Mindestsicherheitsniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Die Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) ist am 3. Mai 2016 in Kraft getreten. Der erste Teil der Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) regelt, welche Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung unter das IT-Sicherheitsgesetz fallen. Der zweite Teil der KRITIS-Verordnung mit den Sektoren Finanzen, Transport und Verkehr sowie Gesundheit wird im Frühjahr 2017 erwartet.

Die aktuelle Fassung finden Sie auf den Seiten des Bundesanzeigers.

Den gesamten Gesetzestext findet man im Bundesgesetzblatt Teil I Nr. 20 vom 2. Mai 2016 auf den Seiten des Bundesanzeigers. Weiterführende Informationen zum Thema BSI-KritisV finden Sie beim Bundesministerium des Innern und auf den Seiten des BSI. 

Mit dem IT-Sicherheitsgesetz werden für KRITIS-Betreiber im Wesentlichen fünf Neuerungen eingeführt. Auf welche Betreiber welche Neuerungen wann und wie zutreffen, kann der Tabelle entnommen werden.

 

Eignungsfeststellung branchenspezifischer Sicherheitsstandards

Das IT-Sicherheitsgesetz sieht auch vor, dass zur Festlegung des „Stand der Technik“ von den Branchen und ihren Fachverbänden branchenspezifische Sicherheitsstandards B3S erarbeitet werden können, die bei Eignung vom BSI anerkannt werden. Eine gesetzliche Pflicht zur Erarbeitung eines solchen B3S besteht nicht. Die Erstellung eines B3S ist für die Branchen jedoch eine Chance, ausgehend von der eigenen Expertise selber Vorgaben zum „Stand der Technik“ zu formulieren. Darüber hinaus gibt er den Betreibern, die sich nach einem solchen anerkannten B3S prüfen lassen, Rechtssicherheit bzgl. des „Stands der Technik“, der bei einem Audit verlangt und überprüft wird. Detaillierte Informationen zum „Stand der Technik“ und zu branchenspezifischen Sicherheitsstandards, sowie die entsprechenden Formulare, finden Sie auf separaten Seiten des BSI.

"ColocationIX bietet nicht nur höchste Sicherheitsstandards für die RZ-Infrastruktur, sondern zusätzlich ein tolles „grünes“ Energiekonzept mit einer besonders hohen Energieeffizienz. Unsere co-location heißt ColocationIX."

Axel Plaßmeier, NEHLSEN AG

"Ob es nun die komplexe Konfiguration des Border Gateway Protocols oder einfach das vergessene Patchkabel war - das Team von ColocationIX hat immer vorausschauend geholfen, beraten und Lösungen angeboten."

Jörg Sünram, it-NGO

Haben Sie Fragen?

Wir freuen uns auf Ihre Nachricht!