Infraestrutura Crítica BSI (KRITIS)

A Lei de BSI Alemã (também conhecida como Lei de Segurança de TI) exige que os operadores de infraestrutura críticos (por exemplo, data centers) excedam os limites de Portabilidade do BSI-KRITIS para se registrarem no BSI e cumprirem os requisitos legais. obrigações. Essas obrigações incluem a demonstração de compliance com os requisitos de segurança e o foco na implementação de medidas técnicas e organizacionais adequadas. A evidência de auditoria e a documentação precisam ser compartilhadas com o BSI a cada dois anos.

A subsidiária alemã do Google, a RedTec Computing GmbH, que opera data centers do Google na Alemanha para serviços do Google Cloud, foi registrada no BSI como um operador de infraestrutura crítica. Os data centers do Google para a Alemanha na Alemanha são submetidos regularmente a uma auditoria feita por um auditor terceirizado independente para demonstrar conformidade com a Portaria KRITIS e com a Lei de Segurança de TI.