IT-Sicherheitsgesetz (IT-SiG)
Das deutsche Bundesgesetz, das Betreiber kritischer Infrastrukturen zu Cybersicherheitsmaßnahmen und Meldepflichten verpflichtet.
Das IT-Sicherheitsgesetz (IT-SiG) und seine Nachfolger (IT-SiG 2.0) sind deutsche Bundesgesetze, die Betreiber kritischer Infrastrukturen (KRITIS) zur Umsetzung von Mindeststandards für Cybersicherheit und zur Meldung erheblicher IT-Sicherheitsvorfälle an das BSI verpflichten.
Wen betrifft das Gesetz?
Betroffen sind Unternehmen in den Sektoren Energie, Wasser, Ernährung, IT und Telekommunikation, Transport, Gesundheit und Finanzen, die bestimmte Schwellenwerte überschreiten. Das IT-SiG 2.0 hat den Anwendungsbereich auf »Unternehmen im besonderen öffentlichen Interesse« (UBI) ausgeweitet — darunter Rüstungsunternehmen und bestimmte Hersteller.
In Kombination mit der NIS2-Richtlinie entsteht ein dichtes regulatorisches Netz für Cybersicherheit. Unternehmen, die unsicher sind, ob sie betroffen sind, sollten eine rechtliche Prüfung veranlassen — die Anforderungen und Bußgelder sind erheblich.