IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz (IT-SiG) ist ein deutsches Gesetz, das Betreiber kritischer Infrastrukturen (KRITIS) wie Energieversorger, Wasserwerke, Krankenhäuser und Telekommunikationsanbieter zur Einhaltung von Mindestsicherheitsstandards verpflichtet. Es schreibt die Meldung erheblicher IT-Sicherheitsvorfälle an das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor. Mit dem IT-SiG 2.0 (2021) wurde der Anwendungsbereich auf weitere Sektoren und Unternehmen von besonderem öffentlichen Interesse ausgeweitet. Ziel des Gesetzes ist es, die Widerstandsfähigkeit kritischer Systeme gegen Cyberangriffe zu stärken.