KRITIS

KRITIS steht für kritische Infrastrukturen, also Einrichtungen mit besonderer Bedeutung für das Gemeinwesen. Ihre Betreiber unterliegen in Deutschland erhöhten Pflichten zur IT-Sicherheit.

Was ist KRITIS?

KRITIS ist die Abkürzung für kritische Infrastrukturen, also Organisationen und Einrichtungen mit besonderer Bedeutung für das Gemeinwesen, deren Ausfall zu erheblichen Versorgungsengpässen oder Gefährdungen führen würde. In Deutschland ist der Schutz gesetzlich geregelt, unter anderem im BSI-Gesetz.

Welche Sektoren zählen zu KRITIS?

Zu den KRITIS-Sektoren gehören Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie die Siedlungsabfallentsorgung. Ob eine Einrichtung als KRITIS gilt, richtet sich nach Schwellenwerten der BSI-Kritisverordnung (BSI-KritisV).

Welche Pflichten haben KRITIS-Betreiber?

KRITIS-Betreiber müssen angemessene technische und organisatorische Vorkehrungen nach dem Stand der Technik treffen, dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen und erhebliche Sicherheitsvorfälle melden.

KRITIS, NIS-2 und das KRITIS-Dachgesetz

Die NIS-2-Richtlinie verschärft die Anforderungen an die IT-Sicherheit und erweitert den betroffenen Kreis. Das geplante KRITIS-Dachgesetz adressiert zusätzlich die physische Resilienz kritischer Infrastrukturen. Viele Betreiber müssen daher mehrere Regelwerke zugleich beachten.

Wie SecureCloud KRITIS-Betreiber unterstützt

SecureCloud bietet eine in Deutschland gehostete Plattform, die DSGVO-konform, ISO 27001- und Trusted-Cloud-zertifiziert, BSI C5-testiert und CIS-konform ist. Verschlüsselung, granulare Zugriffskontrolle und ein lückenloses Audit-Log unterstützen Betreiber bei der Erfüllung ihrer IT-Sicherheitspflichten.

Branchenspezifische Umsetzung: Behörden & öffentlicher Dienst und Finanzsektor.

Häufige Fragen

Was bedeutet KRITIS?

KRITIS steht für kritische Infrastrukturen, also Einrichtungen mit besonderer Bedeutung für das Gemeinwesen, deren Ausfall die Versorgung der Bevölkerung erheblich beeinträchtigen würde.

Welche Sektoren gehören zu KRITIS?

Zu KRITIS zählen Energie, Wasser, Ernährung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie die Siedlungsabfallentsorgung.

Was ist der Unterschied zwischen KRITIS und NIS-2?

KRITIS ist der deutsche Rahmen für kritische Infrastrukturen. NIS-2 ist eine EU-Richtlinie mit breiterem Sektorenkreis, die die Anforderungen auch für viele KRITIS-Betreiber erhöht.

Erfahren Sie mehr!

Unsere Experten beantworten Ihnen gerne alle Fragen.

Elevating business.