Lexikon · Recht & Normen
KRITIS
Kritische Infrastrukturen
KRITIS bezeichnet kritische Infrastrukturen, deren Ausfall die öffentliche Versorgung und Sicherheit erheblich beeinträchtigen würde, und die in Deutschland besonderen IT-Sicherheitspflichten unterliegen.
Ausführliche Erklärung
Zu den KRITIS-Sektoren zählen unter anderem Energie, Wasser, Gesundheit, Ernährung, Finanzen, Transport und IT. Betreiber müssen angemessene Vorkehrungen treffen und erhebliche Störungen an das BSI melden.
NIS2 erweitert und verschärft die bestehenden KRITIS-Pflichten und dehnt sie auf einen deutlich größeren Kreis von Unternehmen aus. KRITIS und NIS2 überschneiden sich, bestehen aber teils parallel.
Verwandte Begriffe
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
Meldepflicht
Eine Meldepflicht verpflichtet Organisationen, bestimmte Sicherheitsvorfälle oder Datenpannen innerhalb festgelegter Fristen an Behörden und gegebenenfalls Betroffene zu melden.
Business Continuity Management (BCM)
BCM (Notfall- und Kontinuitätsmanagement) sorgt dafür, dass kritische Geschäftsprozesse auch bei Störungen, Ausfällen oder Krisen aufrechterhalten oder schnell wiederhergestellt werden.
KRITIS in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.