Die Bundesregierung hat der Änderung der BSI-KRITIS-Verordnung zugestimmt.
Sie bestimmt transparente Kriterien, anhand derer Betreiber Kritischer Infrastrukturen aus den Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ und „Transport und Verkehr“ prüfen können, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen. Damit kann die geänderte Verordnung in Kraft treten. Der erste Teil der BSI-KRITIS-Verordnung ist bereits seit dem 3. Mai 2016 in Kraft und enthält die Sektoren Energie“,“Informationstechnik und Telekommunikation“, „Wasser“ und „Ernährung“.
Hierzu erklärt BSI-Präsident Schönbohm: „Es ist gut, dass wir nun den nächsten Schritt zur Umsetzung des IT-Sicherheitsgesetzes machen können. Nicht erst der weltweite Cyber-Angriff mit der Schadsoftware WannaCry hat gezeigt, dass Meldepflichten und die Einhaltung eines Mindestsicherheitsniveaus einen wichtigen Beitrag zur IT-Sicherheit in Kritischen Infrastrukturen leisten können. Er hat zudem auch deutlich gemacht, dass entsprechende Regelungen benötigt werden.“
Weitere Informationen erhalten Sie beim zuständigen Bundesministerium des Innern und auf den Seiten des BSI zum IT-Sicherheitsgesetz.
Quelle: BSI Pressestelle