FRAGE-23 IT Security Geprüft von unserem IT-Team · 2026

Wer ist von BSI-Grundschutz bzw. KRITIS-Anforderungen betroffen?

Kurzantwort: KRITIS-Anforderungen (kritische Infrastrukturen) betreffen Betreiber aus Bereichen wie Energie, Wasser, Gesundheit und Finanzwesen, sofern sie bestimmte Schwellenwerte überschreiten, und schreiben ihnen erhöhte Nachweispflichten zur IT-Sicherheit vor. Der BSI-Grundschutz liefert dafür eine strukturierte Methodik, ist aber auch für Unternehmen ohne KRITIS-Pflicht als Best-Practice-Rahmen nutzbar.

KRITIS-Anforderungen betreffen Betreiber kritischer Infrastrukturen (u. a. Energie, Wasser, Gesundheit, Finanzwesen) ab bestimmten Schwellenwerten und schreiben erhöhte Nachweispflichten zur IT-Sicherheit vor. Der BSI-Grundschutz liefert dafür eine strukturierte Methodik, ist aber auch für Nicht-KRITIS-Unternehmen als Best-Practice-Rahmen nutzbar.