Die Gesetzgebungswelle zu Kritischen Infrastrukturen führt zu vielen offenen Fragen. Verbände befürchten unklare Vorschriften und kurze Fristen. Welches Bundesamt wird für die Cybersicherheit kritischer Infrastrukturen zuständig sein? (heise.de)
Nachdem das Bundesinnenministerium in der ersten Wochenhälfte die beiden Gesetzentwürfe für das KRITIS-Dachgesetz zum besseren physischen Schutz von Infrastrukturen und das Gesetz zur Umsetzung der EU-Netzwerk- und Informationssicherheitsrichtlinie NIS2 in die bundesregierungsinterne Abstimmung gegeben hat, reagieren nun Verbände auf die neuen Regelungen.
Überarbeitung im Bereich Cybersicherheit notwendig
Mit dem KRITIS-Dachgesetz, das die sogenannte EU-CER-Richtlinie in deutsches Recht überführt, werden erstmalig verpflichtende Standards für etwa 2.000 Unternehmen eingeführt, wie diese kritische Infrastrukturen zu schützen haben. Mit dem NIS2-Umsetzungsgesetz wird hingegen der Kreis der betroffenen Stellen massiv ausgeweitet, die Bundesregierung rechnet mit etwa 29.000. Während das KRITIS-Dachgesetz also nur einen kleinen Teil der Unternehmen im Bereich Kritische Infrastruktur zu besserem physischen Schutz verpflichten soll, geht die Überarbeitung im Bereich Cybersicherheit deutlich darüber hinaus.
» Lesen Sie den vollständigen Artikel auf heise.de
„Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ (KRITIS-Definition der Bundesressorts) – Dazu gehören zum Beispiel die Energie- und Wasserversorgung, der Verkehr und die medizinische Versorgung.
IT Sicherheitsaudits bei KRITIS-Betreibern – Analyse und Absicherung aus einer Hand
Betreiber Kritischer Infrastrukturen sind gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung unter anderem verpflichtet, IT Sicherheit auf dem „Stand der Technik“ umzusetzen und dies alle zwei Jahre gegenüber dem BSI nachzuweisen.
Unser DEKRA-zertifiziertes Team verfügt mit seinen IT Security-Analysten sowie unserem BSI-Grundschutzexperten über die zusätzliche Prüfverfahrens-Kompetenz §8a (3) BSIG für IT Sicherheitsaudits bei KRITIS-Betreibern.
Wir prüfen Ihre IT Infrastruktur anhand existierender nationaler oder internationaler Standards und Normen wie DIN, ISO, DKE oder ISO/IEC. Sollten wir während der Analyse feststellen, dass Ihre IT Systeme Lücken oder Schwachstellen aufweisen, bieten wir Ihnen eine umfassende, professionelle Optimierung und Absicherung Ihrer IT Infrastruktur aus einer Hand. Sie erhalten nach erfolgreicher Analyse einen Prüfbericht, der dem BSI Ihre IT Sicherheit eindeutig belegt.
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de