Bundesamt für Sicherheit in der Informationstechnik

Zeitplan

  • 25. Juli 2015: Inkrafttreten des IT-Sicherheitsgesetzes
  • 3. Mai 2016: Inkrafttreten der Rechtsverordnung zur Bestimmung Kritischer Infrastrukturen für vier der sieben KRITIS-Sektoren (Informationstechnik und Telekommunikation, Energie, Wasser, Ernährung)
  • 31. Mai 2017: Kabinett beschließt Änderung der Verordnung zur Bestimmung Kritischer Infrastrukturen in den KRITIS-Sektoren Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen; betroffene Unternehmen haben ab Inkrafttreten der Änderungsverordnung sechs Monate Zeit, eine Kontaktstelle beim BSI zu benennen
  • Mai 2018: betroffene Unternehmen aus den Sektoren Informationstechnik und Telekommunikation, Energie, Wasser und Ernährung haben ab Veröffentlichung der Rechtsverordnung zwei Jahre Zeit, ihre IT nach dem Stand der Technik abzusichern