Am 31. Mai stimmte die Bundesregierung einer Änderung der KRITIS-Verordnung des BSI zu. In ihr werden transparente Kriterien aufgezeigt, aus denen hervorgeht, welche Unternehmen aus den Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr unter die Regelungen des IT-Sicherheitsgesetzes fallen.
Insgesamt wurden ca. 1.699 Anlagen über alle sieben Sektoren als Kritische Infrastrukturen erfasst, unter die vorstehend genannten Sektoren fallen 918, die restlichen ca. 730 Anlagen fallen in die Sektoren IKT, Ernährung, Wasser sowie Energie.
Mit Inkrafttreten der Verordnung müssen Betreiber Kritischer Infrastrukturen dem BSI innerhalb von sechs Monaten eine zentrale Kontaktstelle nennen sowie innerhalb von zwei Jahren einen Nachweis darüber erbringen, dass sie sich an die Mindeststandards der IT-Sicherheit halten.
Die Verordnung können Sie hier einsehen.
Quelle: BSI, 31. Mai 2017