關鍵基礎設施對每個人來說都非常重要，一旦不能正常運作，許多人的生活會受到影響，甚至生命財產會受到嚴重的損害。一般而言，關鍵基礎設施包括能源、電信、交通、醫療、水利、金融與保險等領域。德國資訊科技安全法在二○一五年七月二十五日正式施行，並且在二○一六年五月三日通過聯邦資訊安全局的行政命令（BSI-Kritisverordnung）把約兩千家關鍵基礎設施的企業納入資安管理。今年再度把約九百家企業納入名單，增加的企業主要在金融、保險、醫療和交通方面，德國聯邦政府要求關鍵基礎設施的營運商，要滿足資安的最低標準，必須強制向資訊安全局通報資安事件。資訊安全局要對關鍵基礎設施營運商的資訊進行評估分析，並提供給營運商彙整改善，以提高關鍵基礎設施的資安保護。

http://talk.ltn.com.tw/article/paper/1130472