Zusammenfassung
Kritische Infrastrukturen (KRITIS) sind bedroht und werden angegriffen – aktuell heftiger denn je. Der Gesetzgeber fordert in § 8a BSIG die Umsetzung von Maßnahmen zur Informationssicherheit und alle zwei Jahre einen Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Daneben gibt es eine Vielzahl etablierter Standards zur Informationssicherheit, etwa ISO/IEC 27001, IT-Grundschutz, IT-Sicherheitskatalog gem. § 11 Abs. 1a und 1b EnWG für Netz- und Kraftwerksbetreiber, die auch bei KRITIS eingesetzt werden. Der Beitrag erläutert die divergierenden Anforderungen, zeigt aber auch konvergierende Möglichkeiten auf, die Anforderungen zusammen zu bearbeiten.
This is a preview of subscription content, log in via an institution to check access.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Maseberg, S. KRITIS-Regularien. Datenschutz Datensich 47, 541–544 (2023). https://doi.org/10.1007/s11623-023-1814-9
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-023-1814-9