Infrastructure critique BSI (KRITIS)

La loi BSI allemande (également appelée "loi sur la sécurité des services informatiques") exige que les opérateurs d'infrastructure critiques (tels que les centres de données) dépassent les seuils d'ordonnance BSI-KRITIS pour s'enregistrer auprès de BSI et respecter les obligations légales. Par exemple, vous devez démontrer que vous respectez les exigences de sécurité, et vous concentrer sur la mise en œuvre des mesures techniques et organisationnelles appropriées. Les preuves et la documentation d'audit doivent être partagées avec BSI tous les deux ans.

La filiale allemande de Google, RedTec Computing GmbH, qui exploite les centres de données Google en Allemagne pour les services Google Cloud, a été enregistrée auprès de BSI en tant qu'opérateur des infrastructures critiques. Les centres de données Google pour le cloud en Allemagne sont régulièrement audités par un organisme d'audit tiers indépendant afin de vérifier qu'ils respectent l'ordonnance KRITIS et la loi sur la sécurité des services informatiques.