Die Betreiber kritischer Infrastrukturen aus den Sektoren Logistik, Transport, Finanz- und Versicherungswesen und Gesundheit müssen bis zum 30. Juni 2019 einen Nachweis ihres Informationssicherheitsmanagementsystems (ISMS) erbracht haben.
Das ISMS, etwa nach dem internationalen Standard ISO/IEC 27001, muss nach dem Stand der Technik abgesichert sein und dabei alle IT-Komponenten berücksichtigen, welche für das Erbringen der kritischen Dienstleistung (kDL) benötigt werden.
Der Stand der Technik kann durch einen oder mehrere Branchenspezifische Sicherheitsstandards (B3S) definiert werden. Mehr dazu auf der BSI-Website.