IT-Sicherheit nicht nur in Krankenhäusern – für wen wird es verpflichtend?

Bereits seit 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Betreiber sogenannter Kritischer Infrastrukturen, sprich Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwesen, gesetzliche Vorgaben festgelegt. Die KRITIS-Verordnung verpflichtet diese dazu, den Stand Ihrer Technik entsprechend Ihrer Wichtigkeit abzusichern und Ausfällen angemessen vorzubeugen. Seit Januar 2022 tritt die neue Verordnung kritischer Infrastrukturen in Kraft und wirft nun erneut die Frage auf, wen die KRITIS-Verordnung betrifft.

Zu den unentbehrlichen Gütern und Dienstleistungen der Allgemeinheit gehören Wasser, Energie, Ernährung, Finanz- und Versicherungswesen, Gesundheit, Informationstechnik und Telekommunikation, Medien und Kultur, Staat und Verwaltung sowie Transport und Verkehr.

Da der Sektor der Betreiber Kritischer Infrastrukturen gewachsen ist, stellen sich jetzt immer mehr Unternehmen die Frage, ob Sie nun auch in die Sparte fallen und welche Maßnahmen fällig sind.

Sie sind noch unschlüssig, ob Sie zu den Betreibern Kritischer Infrastrukturen laut BSI zählen und somit auch von den gesetzlichen Regelungen betroffen sind?

Unser Team unterstützt Sie bei der Einschätzung und überprüft alle Themen Ihres Serverraumes bzw. Rechenzentrums hinsichtlich technischer, baulicher und physikalischer Sicherheit gemäß den neuesten Vorgaben der ISO/IEC 22237 (welche die EN 50600 weitestgehend ablöst und nun internationaler Gültigkeit entspricht) sowie der ISO 27001.