Betreiber Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes sind gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung verpflichtet,

• eine Kontaktstelle für die betriebene Kritische Infrastruktur zu benennen,
• IT-Störungen oder erhebliche Beeinträchtigungen zu melden,
• IT-Sicherheit auf dem "Stand der Technik" umzusetzen
• und dies alle zwei Jahre gegenüber dem BSI nachzuweisen

Um KRITIS-Betreibern die Erfüllung dieser Pflichten zu erleichtern, erhalten sie auf den folgenden Seiten konkrete Informationen zur Umsetzung der genannten Punkte.