KRITIS

Aus ISMS-Ratgeber WiKi
Version vom 24. August 2024, 07:26 Uhr von Dirk (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{#seo: |title=Kritische Infrastrukturen (KRITIS) |description=KRITIS bezeichnet in Deutschland Einrichtungen, Systeme oder Teile davon, die von hoher Bedeutung für das Gemeinwesen sind. Ein Ausfall oder eine Beeinträchtigung dieser Infrastrukturen hätte schwerwiegende Folgen für die öffentliche Sicherheit, das wirtschaftliche Wohlergehen und das gesellschaftliche Leben. }}{{SHORTDESC:Kritische Infrastrukturen.}} '''KRITIS''' steht für '''Kritische…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

KRITIS steht für Kritische Infrastrukturen und bezeichnet in Deutschland Einrichtungen, Systeme oder Teile davon, die von hoher Bedeutung für das Gemeinwesen sind. Ein Ausfall oder eine Beeinträchtigung dieser Infrastrukturen hätte schwerwiegende Folgen für die öffentliche Sicherheit, das wirtschaftliche Wohlergehen und das gesellschaftliche Leben. Der Begriff KRITIS ist ein zentraler Bestandteil der nationalen Sicherheitsstrategie.

Sektoren von KRITIS

KRITIS umfasst verschiedene Sektoren, die als besonders schützenswert gelten, darunter:

  1. Energie: Elektrizitätsversorgung, Gasversorgung, Ölversorgung.
  2. Wasser: Trinkwasserversorgung, Abwasserentsorgung.
  3. Ernährung: Lebensmittelproduktion und -vertrieb.
  4. Informationstechnik und Telekommunikation: IT-Dienste, Internetinfrastruktur, Telekommunikation.
  5. Transport und Verkehr: Straßen-, Schienen-, Luft- und Seeverkehr.
  6. Gesundheit: Krankenhäuser, medizinische Versorgung, Pharmaindustrie.
  7. Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen.
  8. Staat und Verwaltung: Regierungs- und Verwaltungsdienste, Notfalldienste.

Gesetzlicher Rahmen

In Deutschland regelt das IT-Sicherheitsgesetz die Anforderungen für KRITIS-Betreiber. Es wurde entwickelt, um die IT-Sicherheit in Kritischen Infrastrukturen zu stärken und den Schutz vor Cyberangriffen zu verbessern. Zu den zentralen Vorgaben gehören:

  • Meldepflichten: Betreiber von KRITIS müssen erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
  • Mindeststandards: Es gibt bestimmte Mindeststandards für IT-Sicherheit, die von den KRITIS-Betreibern umgesetzt werden müssen.
  • Regelmäßige Überprüfung: KRITIS-Betreiber müssen regelmäßig ihre IT-Sicherheitsvorkehrungen überprüfen und nachweisen, dass diese den gesetzlichen Anforderungen entsprechen.

Ziel von KRITIS

Das Hauptziel der KRITIS-Regulierung ist es, die Verfügbarkeit, Integrität und Vertraulichkeit der Systeme und Dienste zu gewährleisten, die für das Funktionieren der Gesellschaft essenziell sind. Ein weiteres Ziel ist es, die Resilienz gegen mögliche Störungen, einschließlich Cyberangriffen, zu erhöhen.

Bedeutung für die Cybersicherheit

KRITIS ist ein zentrales Element der nationalen Cybersicherheitsstrategie, da diese Infrastrukturen oft Ziel von Cyberangriffen sind. Der Schutz dieser Systeme ist daher entscheidend, um nationale Sicherheitsinteressen zu wahren und die gesellschaftliche Ordnung aufrechtzuerhalten.

Durch KRITIS wird sichergestellt, dass Betreiber kritischer Infrastrukturen besonders hohe Anforderungen an die IT-Sicherheit erfüllen, um die Bevölkerung und die Wirtschaft vor weitreichenden Störungen zu schützen.