BSI legt Grundstein für Prüfungen gemäß dem IT-Sicherheitsgesetz (IT-SiG) das am 25. Juli 2015 (!) in Kraft getreten ist
- "Geschrieben von Matthias Pufke"
Demnach müssen sich Betreiber kritischer Infrastrukturen künftig regelmäßig prüfen lassen und dabei nachweisen, Sicherheitsvorkehrungen gemäß dem Stand der Technik vorgenommen zu haben. Die ersten Schulungen für Prüfer machen klar, was das konkret bedeutet.
Die Umsetzung des IT-Sicherheitsgesetzes (IT-SiG) läuft nun an: Betreiber kritischer Infrastruktur (KRITIS) der Sektoren
- Energie
- IT+TK
- Ernährung
- und Wasser
müssen die ersten Prüfungsnachweise bereits zum 3. Mai 2018 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) einreichen. In einem "Multiplikatoren-Workshop" Mitte Februar 2017 hat das BSI die Schulungsinhalte und -konzepte festgelegt, nach denen Prüfer fortgebildet werden. Dies wiederum definiert, was und vor allem wie letztendlich geprüft werden soll.
Wer muss sich prüfen lassen?
Kritische Infrastrukturen im Sinne des § 2 (10) BSIG sind Einrichtungen, Anlagen oder Teile davon, die:
- den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören und
- von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden.
Von der aktuellen Prüfpflicht betroffen ist der am 3. Mai 2016 veröffentlichte 1. Korb bestehend aus den Branchen Energie, IT+TK, Ernährung und Wasser.