Kritische Infrastrukturen (KRITIS) sind Einrichtungen und Organisationen, die eine Schlüsselrolle bei der Aufrechterhaltung zentraler gesellschaftlicher Funktionen spielen. Ihr Ausfall kann schwerwiegende Störungen verursachen, die öffentliche Sicherheit gefährden und das staatliche Funktionieren beeinträchtigen.

Bis 2024 basierte die KRITIS-Regulierung in Deutschland auf dem IT-Sicherheitsgesetz (IT-SiG) sowie der BSI-Kritisverordnung, welche acht zentrale Sektoren definierten. Diese gesetzlichen Regelungen definieren die zentralen gesetzlichen KRITIS-Anforderungen und Pflichten für Betreiber kritischer Infrastrukturen.

Ab 2025 treten erweiterte europäische Regelungen in Kraft, darunter:

• NIS2 (EU-Richtlinie zur Netz- und Informationssicherheit).
• KRITIS-Dachgesetz (ein einheitliches deutsches Gesetz für kritische In ...