Zum Inhalt springen
OM-IT Systeme Logo

IT-Sicherheitsgesetz 2.0

Unterstützung bei der Erfüllung der Anforderungen des IT-Sicherheitsgesetzes 2.0 für Betreiber kritischer Infrastrukturen (KRITIS). Unterstützung beim Schutz Ihres Unternehmens vor Bußgeldern und Cyberangriffen.

Compliance-Check startenUnverbindliche Erstberatung

IT-Sicherheitsgesetz 2.0 im Überblick

Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) regelt seit 2021 die IT-Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen (KRITIS). Es erweitert die Meldepflichten und setzt Mindeststandards für die IT-Sicherheit.

Gilt für KRITIS-Betreiber in definierten Sektoren
Meldepflicht bei IT-Sicherheitsvorfällen innerhalb von 24 Stunden
Bußgelder bis zu 100.000 € (bei Ordnungswidrigkeiten)

Betroffene Sektoren (KRITIS)

  • Energie (Strom, Gas, Öl)
  • IT und Telekommunikation
  • Transport und Verkehr
  • Gesundheitswesen
  • Wasserversorgung
  • Ernährung
  • Finanz- und Versicherungswesen
  • Medien und Kultur

Anforderungen nach Unternehmensgröße

Kleine KRITIS-Betreiber
1-50 Mitarbeiter

Gilt ab bestimmten Schwellenwerten

Anforderungen:

  • Grundlegende IT-Sicherheitsmaßnahmen
  • Meldepflicht bei Vorfällen
  • Benennung eines Ansprechpartners

Mittlere KRITIS-Betreiber
51-250 Mitarbeiter

Anforderungen

Anforderungen:

  • IT-Sicherheitsmaßnahmen
  • Regelmäßige Sicherheitsaudits
  • Notfallpläne und Incident Response
  • Meldepflichten an das BSI

Große KRITIS-Betreiber
250+ Mitarbeiter

Erweiterte Anforderungen

Anforderungen:

  • Hohe IT-Sicherheitsstandards
  • Jährliche Sicherheitsaudits
  • Notfallpläne
  • Kontinuierliche Überwachung
  • Erweiterte Meldepflichten

Wichtige Anforderungen im Detail

Meldepflicht bei IT-Sicherheitsvorfällen

KRITIS-Betreiber müssen IT-Sicherheitsvorfälle, die zu Ausfällen oder Störungen führen können, innerhalb von 24 Stunden dem BSI melden. Dies gilt auch für Vorfälle bei Dienstleistern.

IT-Sicherheitsstandards

Unternehmen müssen IT-Sicherheitsstandards nach dem Stand der Technik implementieren. Dies umfasst technische und organisatorische Maßnahmen zum Schutz der IT-Systeme.

Regelmäßige Sicherheitsaudits

Mindestens alle 2 Jahre müssen KRITIS-Betreiber Sicherheitsaudits durchführen, um die Wirksamkeit ihrer IT-Sicherheitsmaßnahmen zu überprüfen.

Notfallpläne

Unternehmen müssen Notfallpläne für IT-Sicherheitsvorfälle erstellen und regelmäßig testen, um im Ernstfall schnell reagieren zu können.

Konsequenzen bei Verstößen

Bußgelder

Bis zu 100.000 € bei Ordnungswidrigkeiten. Bei vorsätzlichen Verstößen können auch höhere Strafen verhängt werden.

Haftung

Schadensersatzansprüche bei Datenpannen oder Systemausfällen, die auf mangelnde IT-Sicherheit zurückzuführen sind.

Reputation

Vertrauensverlust bei Kunden und Geschäftspartnern, besonders kritisch für KRITIS-Betreiber.

Weiterführende Informationen – BSI

Offizielle Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI):

IT-Sicherheitsgesetz-Compliance prüfen

Unser interaktiver Compliance-Check hilft Ihnen dabei, Ihren aktuellen Status bezüglich des IT-Sicherheitsgesetzes 2.0 zu bewerten und konkrete Handlungsempfehlungen zu erhalten.

Compliance-Check startenUnverbindliche Erstberatung anfragen