KRITIS-Dachgesetz – Übersicht
KRITIS-Dachgesetz
Einführung | Normen und Vorschriften | Publikationen | Weitere Informationen
Einführung
Das KRITIS-Dachgesetz in Deutschland ist ein Konzept, das sich mit der Sicherung kritischer Infrastrukturen befasst. „KRITIS“ steht hierbei für „Kritische Infrastrukturen“, also Systeme und Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Auswirkungen auf die öffentliche Sicherheit und Versorgung hätte. Das Dachgesetz geht auf die Initiative der Bundesregierung zurück und ist Teil des nationalen Konzepts zum Schutz kritischer Infrastrukturen. Es besagt, dass die Steuerung und Koordination von Maßnahmen zum Schutz kritischer Infrastrukturen auf einer übergeordneten Ebene erfolgen sollte, um ein ganzheitliches und abgestimmtes Vorgehen zu gewährleisten. Hierzu hat das Kabinett Eckpunkte für das KRITIS-Dachgesetz beschlossen. Es ist ein wichtiger Baustein im Bereich der nationalen Sicherheit und trägt dazu bei, dass die Versorgung und Infrastruktur in Deutschland auch in kritischen Situationen aufrechterhalten werden kann.
KRITIS-Dachgesetz Eckpunkte:
- KRITIS klar identifizieren
- Bedrohungslage und Risiken besser erkennen
- Schutzniveau verbindlich erhöhen
- Störungen des Gesamtsystems erkennen und beheben
- Einen institutionellen Rahmen schaffen
Normen und Vorschriften
Im Zusammenhang für Kritische Infrastrukturen gelten eine Reihe von Normen, Technischen Regeln und Rechtsvorschriften:
- DIN EN 50171;VDE 0558-508:2022-10 Zentrale Sicherheitsstromversorgungssysteme
- DIN EN 17483-1:2021-09 Private Sicherheitsdienstleistungen – Schutz kritischer Infrastrukturen – Teil 1: Allgemeine Anforderungen (Beuth-Verlag)
- DIN EN 15273-1:2017-10 Bahnanwendungen – Begrenzungslinien – Teil 1: Allgemeines – Gemeinsame Vorschriften für Infrastruktur und Fahrzeuge (Beuth-Verlag)
- EUEmpf 2023/C20/01:2022-12-08 Empfehlung des Rates vom 8. Dezember 2022 für eine unionsweite koordinierte Vorgehensweise zur Stärkung der Resilienz kritischer Infrastruktur (Beuth-Verlag)
- DIN SPEC 91461:2021-12 Stresstest der Resilienz von kritischen Infrastrukturen, die cyber-physischen Bedrohungen ausgesetzt sind (Beuth-Verlag)
- EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie)
Publikationen
- Eckpunkte für das KRITIS-Dachgesetz (Bundesministerium des Innern und für Heimat)
- Nationale Strategie zum Schutz Kritischer Infrastrukturen – KRITIS-Strategie (Bundesministerium des Innern und für Heimat)
Häufige Fragen zu KRITIS-Dachgesetz (FAQ)
Wann kommt das KRITIS-Dachgesetz?
Seit Mai 2021 gilt das aktuelle IT-Sicherheitsgesetz 2.0, während die EU-Richtlinien auf EU-Ebene verabschiedet wurden. Es wird derzeit daran gearbeitet, diese auf nationaler Ebene durch das KRITIS-Dachgesetz und das NIS2-Umsetzungsgesetz umzusetzen. Das KRITIS-Dachgesetz sollte ursprünglich im Jahr 2023 verabschiedet werden, während der erste Entwurf des NIS2-Umsetzungsgesetzes im Frühjahr 2023 vorgelegt wurde und derzeit geprüft wird. Hier finden Sie eine Zeitleiste.
Was ändert sich durch das KRITIS-Dachgesetz?
- Kritische Infrastrukturen sollen deutlich und systematisch erkannt werden.
- Gefahren sollen schneller erkannt werden, indem der Staat Risikobewertungen macht .
- Richtlinien wurden etabliert etabliert, um Mindeststandards für die Betreiber von Kritischen Infrastrukturen aufzustellen. Diese Standards sollen den Betreibern helfen, sich besser vor Gefahren zu schützen und ihnen ein höheres Maß an Sicherheit bei ihren Handlungen bieten.
- Durch die Einführung eines zentralen Meldesystems für Störungen wird das Meldewesen im Bereich der Cybersicherheit erweitert. Dadurch können potenzielle Schwachstellen bei der Sicherung Kritischer Infrastrukturen effektiver erkannt und verbessert werden.
- Es wird angestrebt, die Zusammenarbeit zwischen den verschiedenen Akteuren im Bereich Kritischer Infrastrukturen zu verbessern, indem eine bessere Organisation und genaue Benennung von Verantwortlichkeiten und Ansprechpartnern erfolgt.
Was ist die KRITIS-Verordnung?
Welche Einrichtungen, Anlagen oder Teile davon wegen ihrer Bedeutung für die Versorgung der Bevölkerung und damit für das Funktionieren des Gemeinwesens als Kritische Infrastrukturen im Sinne des BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnilk) gelten, wird durch die BSI-Kritisverordnung definiert. Ob ein bedeutender Versorgungsgrad vorliegt, ist vom Erreichen oder Überschreiten von in der BSI-Kritisverordnung aufgeführten Schwellenwerten abhängig. Werden diese Schwellenwerte erreicht oder überschritten, gelten für KRITIS-Betreiber die gesetzlichen Melde- und Nachweispflichten des BSIG.
Weitere Informationen
- Seminar Notstromversorgungsanlagen in Planung und Betrieb
- Online-Seminar Blackout – Vorbereitende Maßnahmen und Risikomanagement
- Übersicht Notstromversorgung
- Besserer Schutz Kritischer Infrastrukturen (Die Bundesregierung)
- Schutz Kitischer Infrastrukturen (Bundesministerium des Innern und für Heimat)
Stichworte
KRITIS-Dachgesetz, KRITIS, Kritische Infrastrukturen, Infrastruktur, Versorgung, Sicherung, Schutz, öffentliche Sicherheit, Schutz Kritischer Infrastrukturen, physische Sicherheit, Energie- und Wasserversorgung, Verkehrsinfrastruktur, medizinische Versorgung, Notstromversorgung