Neue Sicherheitsvorgaben für KRITIS berücksichtigen

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist bekannt als IT-Sicherheitsgesetz. Dieses zielt auf Betreiber von kritischen Infrastrukturen (KRITIS) ab – also auf Unternehmen, die eine wesentliche Rolle in der Versorgung der Bevölkerung mit wichtigen Gütern und Dienstleistungen spielen.

Dazu gehören unter anderem Einrichtungen aus den Bereichen Energie, Gesundheit, Trinkwasserversorgung oder Transport und Verkehr. Das IT-Sicherheitsgesetz, das seit Mai 2021 in der neuesten Fassung 2.0 gilt, verpflichtet Unternehmen und Organisationen zur Einhaltung eines Mindestmaßes an IT-Sicherheit, die dem Stand der Technik entsprechen. Die neue Fassung setzt zudem in Sachen Cybersecurity ab 2023 eine Angriffserkennung voraus. Das ist im Bereich operativer Betriebstechnik (auch Operational Technology, kurz OT) von besonderer Bedeutung. OT bezeichnet Anlagen, Geräte oder Systeme, die industrielle Prozesse steuern.

Quelle: Neue Sicherheitsvorgaben für KRITIS berücksichtigen – it-daily.net