Änderung an KRITIS-Verordnung —
918 Betreiber aus Finanz- & Versicherungswesen, Gesundheit sowie Transport & Verkehr meldepflichtig

Dieser Beitrag wurde am von in Allgemein, News veröffentlicht. Schlagworte: , .


Änderung Kritis-Verordnung

Durch eine Änderung der KRITIS-Verordnung durch die Bundesregierung ist das IT-Sicherheitsgesetz abschließend umgesetzt. Mit der schon im Juni in Kraft tretenden Änderung sind nun 918 neue Betreiber aus den Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr meldepflichtig.

IT-Sicherheitsgesetz & KRITIS-Verordnung – bringen Sie Ihr Cybersecurity-Wissen auf den aktuellen Stand bei der Handelsblatt Jahrestagung Cybersecurity im November in Berlin!

#HBCyber 2017 – jetzt anmelden!

Die Bundesregierung hat die Änderung an der KRITIS-Verordnung beschlossen und 918 neue kritische Infrastrukturen für die Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr bestimmt.

Mit der Änderungsverordnung werden das IT-Sicherheitsgesetz abschließend umgesetzt und die Kriterien für die Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ und „Transport und Verkehr“ bestimmt.

Änderung an KRITIS-Verordnung – 918 neue kritische Infrastrukturen

Betroffen von der Änderung an KRITIS-Verordnung sind insgesamt 918 Betreiber von kritischen Infrastrukturen aus den jeweiligen Sektoren:

Gesundheit
110   Krankenhäuser
153   Versorgung
105   Laboratoriumsdiagnostik

Finanz- und Versicherungswesen
176 Bargeldversorgung
36 Kartengestützter Zahlungsverkehr
24 konventioneller Zahlungsverkehr
7 Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften
113 Versicherungsdienstleistungen

Transport und Verkehr
9 Luftverkehr
56 Schienenverkehr
12 See- und Binnenschifffahrt
79 Straßenverkehr
30 ÖPNV
4 Logistik
6 Sonstige

Die von der Verordnung betroffenen Betreiber sind mit Inkrafttreten verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und dem BSI innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen.

Die Regelungen für die Sektoren „Energie“, „Informationstechnik und Telekommunikation“, „Wasser“ und „Ernährung“ sind bereits seit dem 3. Mai 2016 in Kraft.

„Nach dieser Änderung ist es Betreibern aus allen sieben Sektoren möglich zu prüfen, ob sie Kritische Infrastrukturen nach dem IT-Sicherheitsgesetzes betreiben“, erklärte Bundesinnenminister Thomas de Maizière in der entsprechenden Pressemeldung.

IT-Sicherheitsgesetz & KRITIS-Verordnung – bringen Sie Ihr Cybersecurity-Wissen auf den aktuellen Stand bei der Handelsblatt Jahrestagung Cybersecurity im November in Berlin!

#HBCyber 2017 – jetzt anmelden!