Kritische Infrastrukturen sind laut BSI-Kritisverordnung (BSI-KritisV) all diejenigen Dienstleistungen, die entscheidend zur Versorgung der Allgemeinheit beitragen. Da ein Ausfall in diesen Bereichen schnell zu Versorgungsengpässen führt, gilt es, diese Unternehmen und insbesondere ihre IT-Systeme in besonderem Maße zu schützen. Deshalb sieht das IT-Sicherheitsgesetz vor, dass KRITIS-Betreiber sicherheitstechnische Standards einhalten und besondere Vorsorgemaßnahmen umsetzen.
Da bis zum 3. Mai 2018 nicht mehr viel Zeit bleibt, die Forderungen umzusetzen, sollten sich Betreiber – sofern noch nicht geschehen – schnellstmöglich mit einer Zertifizierung nach ISO/IEC 27001 und weiteren Standards im Bereich IT-Sicherheit auseinandersetzen. Bei nicht fristgerechter Erfüllung der Vorgaben können den Unternehmen hohe Bußgelder drohen.
Weitere Infos zum Thema IT-Sicherheit in KRITIS-Unternehmen sowie den passenden Nachweisen finden Interessenten unter: https://www.tuev-sued.de/management-systeme/it-dienstleistungen/kritis.