Kritis-Digitalisierungsgesetz (Kritis-DG)

Das "Kritis-Digitalisierungsgesetz" (auch bekannt als "KRITIS-DG") ist ein Gesetz in Deutschland, das im Rahmen des KRITIS-Gesetzes (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) erlassen wurde. Das KRITIS-Gesetz regelt den Schutz von kritischen Infrastrukturen (KRITIS), zu denen unter anderem Einrichtungen wie Energieversorger, Telekommunikationsunternehmen, Gesundheitswesen und Finanzdienstleister gehören.

Das Kritis-Digitalisierungsgesetz ergänzt das bestehende KRITIS-Gesetz, um den spezifischen Anforderungen und Risiken im Bereich der Cybersicherheit gerecht zu werden. Es führt neue Regelungen ein, um die Sicherheit der IT-Systeme in kritischen Infrastrukturen zu verbessern und das Risiko von Cyberangriffen zu minimieren.

Das Kritis-Digitalisierungsgesetz enthält unter anderem folgende Regelungen:

1. Verpflichtung zur Meldung von Cyberangriffen: KRITIS-Betreiber müssen ernsthafte IT-Sicherheitsvorfälle und Cyberangriffe an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
2. Erhöhte Anforderungen an IT-Sicherheit: KRITIS-Betreiber müssen angemessene technische und organisatorische Maßnahmen ergreifen, um die IT-Sicherheit zu gewährleisten.
3. Prüfung der IT-Sicherheit: Das BSI kann Sicherheitsaudits bei KRITIS-Betreibern durchführen, um die Einhaltung der Sicherheitsanforderungen zu überprüfen.
4. Zertifizierung: Es wird ein Zertifizierungsverfahren für KRITIS-Betreiber eingeführt, um die Erfüllung der Sicherheitsanforderungen nachzuweisen.