Auf den Punkt: Die zweite KRITIS-Meldefrist verlangt von betroffenen Organisationen die Umsetzung spezifischer Sicherheitsstandards und erfordert zeitnahes Handeln.
Die zweite Frist für Sicherheitsmaßnahmen in kritischen Infrastrukturen nähert sich ihrem Ende. CISOs müssen jetzt überprüfen, ob ihre Organisationen die erforderlichen Anforderungen erfüllen.
Organisationen, die unter die KRITIS-Schutzverordnung fallen, müssen bis zum Ablauf der zweiten Frist nachweisen, dass sie die geforderten Sicherheitsmaßnahmen implementiert und dokumentiert haben. Die Frist betrifft Betreiber kritischer Infrastrukturen in den Sektoren Energie, Wasser, Ernährung, Abfall, Verkehr, Gesundheit und digitale Infrastruktur.
CISOs sollten folgende Maßnahmen priorisieren: Erstens ein Audit des aktuellen Stands der Implementierung durchführen und diese gegen die KRITIS-Anforderungen abhgleichen. Zweitens Lücken identifizieren und in einen Umsetzungsplan mit klaren Meilensteinen überführen. Drittens die Dokumentation sicherstellen, die Auditoren und Behörden als Nachweis der Compliance vorlegen werden.
Die NIS2-Direktive verschärft diese Anforderungen zusätzlich. Organisationen, die bereits KRITIS-konform arbeiten, schaffen damit gleichzeitig eine solide Grundlage für die weitergehenden NIS2-Implementierungspflichten. Eine Priorisierung technischer Maßnahmen (Segmentierung, Patch-Management, Monitoring) vor administrativen Prozessen kann hier Zeit sparen und gleichzeitig den höchsten Sicherheitsgewinn bringen.
Quelle: news.google.com · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.