Die BSI-Kritisverordnungen enthalten zu dem IT-Sicherheitsgesetz ergänzende Ausführungsbestimmungen und bestimmen u. a. Schwellenwerte und andere Kriterien nach denen Betriebe und Einrichtungen aus den jeweiligen Branchen zur Kritischen Infrastruktur zu rechnen sind.
- 1. Korb: BSI Kritis Verordnung (BSI-KritisV)
- In Kraft getreten am 03.05.2016
- 2. Korb: 1. Verordnung zur Änderung der BSI KritisV
- In Kraft getreten am 30.06.2017
- Bestimmt den Schwellenwert für Krankenhäuser auf 30.000 vollstationäre Fallzahl/Jahr
- 2. Verordnung zur Änderung der BSI KritisV
- In Kraft getreten am 01.01.2022
- Schwellenwert für Krankenhäuser unverändert
- Anlagebegriff wird erweitert um „Software und IT-Dienste, die für die Erbringung einer kritischen Dienstleistung notwendig sind“.
- Scope wird erweitert besonders für Stromerzeuger und Transport und Verkehr
- Gesamtzahl von Kritis-Betreibern steigt von 1.600 auf über 1.850, bleibt aber unter 2000.