Die erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes ist am 03.05.2016 in Kraft getreten
- "Geschrieben von Matthias Pufke"
Mit der Verordnung zur Bestimmung Kritischer Infrastrukturen definiert damit das Bundesministerium des Inneren, welche Anlagen aus den Bereichen IKT, Energie, Wasser und Ernährung unter die neue Meldepflicht des IT-Sicherheitsgesetz fallen.
Damit ist die von Bundesinnenminister Dr. Thomas de Maizière vorgelegte Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) in Kraft getreten, die das sogenannte IT-Sicherheitsgesetz ergänzt und konkretisiert. Das IT-Sicherheitsgesetz ist ursprünglich am 25. Juli 2015 in Kraft getreten und Teil eines Gesamtpaketes der aktuellen Bundesregierung zur Erhöhung der sog. Cyber-Sicherheit in kritischen Infrastrukturen.
Es verpflichtet Betreiber kritischer Anlagen aus den Bereichen Energie, Informationstechnik, Telekommunikationstechnik, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, einen Mindeststandard an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.