Kritis-Digitalisierungsgesetz (Kritis-DG)
Das "Kritis-Digitalisierungsgesetz" (auch bekannt als "KRITIS-DG") ist ein Gesetz in Deutschland, das im Rahmen des KRITIS-Gesetzes (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) erlassen wurde. Das KRITIS-Gesetz regelt den Schutz von kritischen Infrastrukturen (KRITIS), zu denen unter anderem Einrichtungen wie Energieversorger, Telekommunikationsunternehmen, Gesundheitswesen und Finanzdienstleister gehören.
Das Kritis-Digitalisierungsgesetz ergänzt das bestehende KRITIS-Gesetz, um den spezifischen Anforderungen und Risiken im Bereich der Cybersicherheit gerecht zu werden. Es führt neue Regelungen ein, um die Sicherheit der IT-Systeme in kritischen Infrastrukturen zu verbessern und das Risiko von Cyberangriffen zu minimieren.
Das Kritis-Digitalisierungsgesetz enthält unter anderem folgende Regelungen:
- Verpflichtung zur Meldung von Cyberangriffen: KRITIS-Betreiber müssen ernsthafte IT-Sicherheitsvorfälle und Cyberangriffe an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
- Erhöhte Anforderungen an IT-Sicherheit: KRITIS-Betreiber müssen angemessene technische und organisatorische Maßnahmen ergreifen, um die IT-Sicherheit zu gewährleisten.
- Prüfung der IT-Sicherheit: Das BSI kann Sicherheitsaudits bei KRITIS-Betreibern durchführen, um die Einhaltung der Sicherheitsanforderungen zu überprüfen.
- Zertifizierung: Es wird ein Zertifizierungsverfahren für KRITIS-Betreiber eingeführt, um die Erfüllung der Sicherheitsanforderungen nachzuweisen.