Betreiber Kritischer Infrastrukturen sind nach dem IT-Sicherheitsgesetz unter anderem verpflichtet, einen Mindeststandard an IT-Sicherheit einhalten. Wie das Bundesinnenministerium mitteilte, hat die Bundesregierung am 13.04.2016 dem Erlass einer Verordnung zugestimmt, in der Kriterien festgelegt sind, anhand derer Unternehmen - zunächst aus den Bereichen Energie, Informationstechnik, Telekommunikation, Wasser und Ernährung - prüfen können, ob sie solche Infrastrukturen betreiben.
Anzeige
Bis Anfang 2017 sollen Kriterien für weitere Sektoren geschaffen werden
Durch die Verordnung sollen die Betreiber Kritischer Infrastrukturen in die Lage versetzt werden, anhand messbarer und nachvollziehbarer Kriterien zu prüfen, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen. Die von der Verordnung betroffenen Betreiber seien mit Inkrafttreten verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und dem BSI innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Bis Anfang 2017 sollen per Änderungsverordnung auch die Betreiber in den Sektoren Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen identifizierbar werden.
