Was ist KRITIS?: Bereits seit 2014 gibt es die KRITIS-Regulierung in Deutschland. Auf Grundlage des BSI-Gesetzes (BSIG) und der BSI-KritisV werden KRITIS-Betreiber reguliert. Sie werden zu Cybersicherheitsmaßahmen (Einhaltung des Stands der Technik) verpflichtet. Weiterhin gibt es Registrierungs-, Melde- und Nachweispflichten. Mittlerweile sollten alle betroffenen Unternehmen diesen Pflichten nachkommen. Es ist aber auch bekannt, dass es in vielen Bereichen noch Verbesserungspotenzial gibt. Weiterhin ist auch hier die Regulierung im stetigen Wandel. Neue Pflichten wie die Angriffserkennung (§8a1a BSIG) kommen hinzu und die BSI-KritisV wird regelmäßig angepasst. Beispielsweise ist der Sektor Siedlungsabfallentsorgung zusätzlich hinzugefügt worden. Mit der NIS2 und dem NIS2-Umsetzungsgesetz, oder auch der RCE-Richtlinie kommen weitere Änderungen auf KRITIS-Unternehmen zu.
Wir verfügen über sehr umfangreiche Expertise auf dem Gebiet der KRITIS-Regulierung und beraten Sie gerne in diesem Bereich.