Wer ist von BSI-Grundschutz bzw. KRITIS-Anforderungen betroffen?
Kurzantwort: KRITIS-Anforderungen (kritische Infrastrukturen) betreffen Betreiber aus Bereichen wie Energie, Wasser, Gesundheit und Finanzwesen, sofern sie bestimmte Schwellenwerte überschreiten, und schreiben ihnen erhöhte Nachweispflichten zur IT-Sicherheit vor. Der BSI-Grundschutz liefert dafür eine strukturierte Methodik, ist aber auch für Unternehmen ohne KRITIS-Pflicht als Best-Practice-Rahmen nutzbar.
KRITIS-Anforderungen betreffen Betreiber kritischer Infrastrukturen (u. a. Energie, Wasser, Gesundheit, Finanzwesen) ab bestimmten Schwellenwerten und schreiben erhöhte Nachweispflichten zur IT-Sicherheit vor. Der BSI-Grundschutz liefert dafür eine strukturierte Methodik, ist aber auch für Nicht-KRITIS-Unternehmen als Best-Practice-Rahmen nutzbar.