IT-Sicherheit zum Zweiten
Neues IT-Sicherheitsgesetz für Kritis-Betreiber
Im Mai dieses Jahres trat das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in Kraft und ergänzt das erste Gesetz von 2015. Neben den zusätzlichen Kompetenzen, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übertragen werden, konkretisiert das Gesetz die informationssicherheitsrelevanten Pflichten, denen Betriebe mit kritischen Infrastrukturen (Kritis) nachkommen müssen. Worin diese Änderungen und Neuerungen genau bestehen, was das für Kritis-Betriebe bedeutet und wie sie den neuen Anforderungen nachkommen können, erkläre vor Kurzem noch einmal Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise.
Das BSI spielt eine zentrale Rolle im neuen IT-Sicherheitsgesetz 2.0. Es erhält einen größeren Aufgabenbereich und mehr Handlungsbefugnisse als zuvor. Unter anderem fungiert das BSI ab sofort als zentrale Meldestelle für IT-Sicherheit und darf zur Bedrohungserkennung und -abwehr Informationen zu Angriffen und Schadprogrammen sammeln. Außerdem steigt es zur nationalen Behörde für Cybersicherheitszertifizierungen auf. Als unabhängige Beratungsstelle zeigt es sich von nun an verantwortlich für den Verbraucherschutz und soll ein transparentes IT-Sicherheitskennzeichen für Bürgerinnen und Bürger einführen.
Darüber hinaus hält das IT-SiG 2.0 ebenfalls für Kritis-Betriebe – also Unternehmen mit kritischen Infrastrukturen, die aufgrund ihres wirtschaftlichen und gesellschaftlichen Beitrags besonders geschützt werden müssen – einige Neuerungen bereit, so Hofmann. Die Siedlungsabfallentsorgung wurde offiziell in die Liste der Kritis-Sektoren aufgenommen. Diese umfasste bislang die neun Bereiche Staat und Verwaltung, Energie, Wasserversorgung, Gesundheitswesen, Informationstechnik und Kommunikation, Transport und Verkehr, Finanz- und Versicherungswesen, Ernährung sowie Medien und Kultur.
Darüber hinaus ergeben sich für Kritis-Betriebe neue Verpflichtungen, die Hofmann nachfolgend kurz zusammenfasst.
- Neues IT-Sicherheitsgesetz für Kritis-Betreiber
- Die neuen Pflichten für Kritis-Betreiber
- SOC
Lesen Sie mehr zum Thema
