Laut IT-Sicherheitsgesetz sind Betreiber kritischer Infrastrukturen (KRITIS) dazu verpflichtet, sicherheitstechnische Vorsorge zu belegen.

Für die erste Gruppe ist hierfür am 3. Mai der Stichtag. In den Sektoren Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation muss dann ein entsprechender Nachweis vorliegen.

TÜV SÜD unterstützt Betreiber bei der Nachweiserbringung.

Kritische Infrastrukturen sind laut BSI-Kritisverordnung (BSI-KritisV) all diejenigen Dienstleistungen, die entscheidend zur Versorgung der Allgemeinheit beitragen. Da ein Ausfall in diesen Bereichen schnell zu Versorgungsengpässen führt, gilt es, diese Unternehmen und insbesondere ihre IT-Systeme in besonderem Maße zu schützen. Deshalb sieht das IT-Sicherheitsgesetz vor, dass KRITIS-Betreiber sicherheitstechnische Standards einhalten und besondere Vorsorgemaßnahmen umsetzen.

Da bis zum 3. Mai 2018 nicht mehr viel Zeit bleibt, die Forderungen umzusetzen, sollten sich Betreiber – sofern noch nicht geschehen – schnellstmöglich mit einer Zertifizierung nach ISO/IEC 27001 und weiteren Standards im Bereich IT-Sicherheit auseinandersetzen. Bei nicht fristgerechter Erfüllung der Vorgaben können den Unternehmen hohe Bußgelder drohen.

PM: TÜV SÜD

TÜV SÜD unterstützt Betreiber bei der Nachweiserbringung./ Foto: HB