Das IT-Sicherheitsgesetz 2.0 und KRITIS
ID: 1750712
Die wichtigsten Neuerungen des Referentenentwurfs imÜberblick
Nun wird das seit 2015 geltende Gesetz von der Bundesregierung überarbeitet und soll zukünftig einen ganzheitlicheren Ansatz verfolgen. Welche Änderungen zu erwarten sind, lässt ein im März veröffentlichter Referenzentwurf des IT-Sicherheitsgesetzes 2.0 (IT-SiG 2.0) erkennen.
Wir haben die wesentlichen Neuerungen für KRITIS-Betreiber zusammengefasst.
? Erweiterung um den Sektor der Entsorgung:
Die Sektoren der Kritischen Infrastrukturen werden um den Bereich der Entsorgung ergänzt. Hintergrund dafür ist die Tatsache, dass Ausfälle oder Beeinträchtigungen im Bereich der Abfallwirtschaft nicht nur zu einer massiven Umweltverschmutzung, sondern auch zu einem Anstieg der Seuchengefahr führen würden. Die damit einhergehenden Vorgaben sind noch abzuwarten.
Bisher zählen zu den Kritischen Infrastrukturen die folgenden Branchen: Energie, Gesundheit, Ernährung, Wasser, Transport & Verkehr, Finanz- & Versicherungswesen, Informationstechnik & Telekommunikation, Staat & Verwaltung sowie Medien & Kultur.
? Einführung der Kategorie ?Infrastrukturen im besonderen öffentlichen Interesse":
Das IT-Sicherheitsgesetz 2.0 enthält die neue Kategorie ?Infrastrukturen im besonderen öffentlichen Interesse?. Diese zählen zwar nicht direkt zu den Kritischen Infrastrukturen, werden aber als solche behandelt und gehen mit den gleichen rechtlichen Verpflichtungen einher. Hierunter fallen:
? die Rüstungsindustrie
? der Bereich Kultur und Medien sowie
? Anlagen und Systeme, deren Ausfall oder Beeinträchtigung zu Schäden bei Unternehmen aus dem Bereich der Prime Standards der Frankfurter Börse führen würden
In der Gesetzesbegründung werden zudem auch Infrastrukturen aus den Bereichen Chemie und Automobilherstellung aufgelistet. Diese finden sich allerdings nicht im eigentlichen Gesetzestext wieder.
? Erhöhung der zu erwartenden Geldbußen:
Verstöße gegen die gesetzlichen Forderungen werden nach dem IT-Sicherheitsgesetz 2.0 zukünftig mit Geldbußen im Stil der DSGVO geahndet. Betrug die maximale Geldstrafe bisher 100.000 Euro, können nach dem Gesetzesentwurf im Falle eines Verstoßes bis zu 20.000.000 Euro oder bis zu vier Prozent des gesamten, weltweiten Umsatzes fällig werden.
? Mindeststandards für KRITIS-Kernkomponenten:
Das SiG 2.0 sieht vor, dass in Bezug auf Kritische Infrastrukturen nur noch Komponenten verbaut werden dürfen, die über ein BSI-Sicherheitskennzeichen verfügen. Damit werden auch Dienstleister von KRITIS-Unternehmen stärker eingebunden und die gesamte Lieferkette rückt in den Fokus der Betrachtung. Hersteller von Komponenten, die im KRITIS-Bereich zum Einsatz kommen, müssen in Zukunft die Vertrauenswürdigkeit ihrer gesamten Lieferkette sicherstellen und eine entsprechende Vertrauenswürdigkeitserklärung abgeben.
In diesem Zusammenhang ist mit der Einführung eines IT-Sicherheitskennzeichens zu rechnen, das die IT-Sicherheit von Produkten und Systemen für Unternehmen, aber auch für Verbraucher, sichtbar machen soll. Zukünftig können Hersteller das Kennzeichen freiwillig beantragen, wenn die IT-Sicherheit ihres Produktes dem vom BSI festgelegten Stand der Technik entspricht.
? Einrichtung von Systemen zur Angriffserkennung:
Forderte das IT-Sicherheitsgesetz die Einrichtung von Systemen zur Angriffserkennung bisher eher implizit, schlägt sich diese Forderung nun in konkreten Vorgaben zur Ausgestaltung solcher Systeme nieder.
? Erweiterte Befugnisse des BSI:
Grundsätzlich erhält das BSI dem Gesetzesentwurf nach deutlich mehr Befugnisse, um die IT-Systeme des Staates, der Bürger und der Wirtschaft besser zu schützen. Es soll zukünftig aktiv nach Sicherheitslücken suchen, Bestandsdaten von Telekommunikationsanbietern abfragen und die Behebung von Sicherheitslücken durch Provider auf Geräten anordnen dürfen.
? Ganzheitlicher Ansatz:
Der Betrachtungsfokus wird auf wichtige vernetzte Systeme ausgeweitet. Dazu gehören unter anderem das Internet of Things (IoT) oder Industrial Control Systems (ICS), die häufig potenzielle Schwachstellen für Cyber-Angriffe aufweisen. Damit müssen auch KRITIS-Betreiber diese ganzheitliche Sicht im Hinblick auf ihre unterschiedlichen Komponenten berücksichtigen.
Fazit:
Auch wenn der bisher vorliegende Gesetzesentwurf noch einigen Änderungen unterworfen sein wird, lässt sich doch erkennen, in welche Richtung die Neuerungen im Rahmen des IT-Sicherheitsgesetzes 2.0 für KRITIS-Betreiber gehen werden. Da das Gesetz zunächst noch verabschiedet und die KritisV angepasst werden muss, kann davon ausgegangen werden, dass die Frist zur Umsetzung der Neuerungen frühestens 2022 endet. Wir empfehlen KRITIS-Betreibern dennoch, sich frühzeitig mit den geänderten Anforderungen auseinanderzusetzen.
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.
TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die Gesellschaften TÜV Informationstechnik GmbH und der im Januar 2018 neu gegründeten Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
Weitere Informationen unter: www.tuvit.de
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüftenSicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die Gesellschaften TÜV Informationstechnik GmbH und der im Januar 2018 neu gegründeten Beratungsgesellschaft TÜV NORDIT Secure Communications GmbH&Co. KG mit Sitz in Berlin.Weitere Informationen unter: www.tuvit.de
Datum: 05.09.2019 - 14:34 Uhr
Sprache: Deutsch
News-ID 1750712
Anzahl Zeichen: 6767
Kontakt-Informationen:
Stadt:
Essen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 446 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Das IT-Sicherheitsgesetz 2.0 und KRITIS"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV Informationstechnik GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
TÜV Informationstechnik GmbH (TÜVIT) übernimmt die unabhängige Sicherheitsbewertung, TÜV NORD CERT die Zertifizierungsentscheidung. Für Hersteller entsteht ein kontinuierlicher Weg zur EUCC-Zertifizierung als Nachweis für die Anforderungen des Cyber Security Acts (CSA) und des Cyber Resilienc
Digitale Gesundheit braucht Vertrauen– TÜVIT setzt Maßstäbe bei der Prüfung von digitaler Medizin ...
Gesundheit betrifft jeden. Mit der Digitalisierung wachsen jedoch auch die Anforderungen an Datenschutz, IT-Sicherheit und regulatorische Konformität. TÜV Informationstechnik (TÜVIT) zählt hier zu den führenden Prüfstellen in Deutschland, mit der höchsten Anzahl erfolgreich geprüfter Digital
Simon Ulmer verstärkt die Geschäftsführung der TÜV Informationstechnik GmbH ...
Im Zuge einer langfristigen Nachfolge- und Kompetenztransfer-Planung übernimmt Simon Ulmer (41) mit Wirkung zum 17.11.2025 die Rolle eines zweiten Geschäftsführers bei der TÜV Informationstechnik GmbH (TÜVIT), in Ergänzung zu Dirk Kretzschmar. Als international erfahrene Führungskraft mit sta
Weitere Mitteilungen von TÜV Informationstechnik GmbH
TE Connectivity sichert sich zum Ablauf der ersten Annahmefrist rund 71,90 Prozent der Aktien von First Sensor AG ...
TE Connectivity Sensors Germany Holding AG (TE Holding), eine hundertprozentige Tochtergesellschaft von TE Connectivity Ltd. (NYSE: TEL) (TE), ein weltweit führendes Technologieunternehmen in den Bereichen Sensor- und Verbindungslösungen, hat heute nach Ablauf der ersten Annahmefrist die Erge
Lösungen aus einer Hand ...
Übergreifender Einsatz für Handel und Produktion Bessere Auswertungen zu erhalten und die kaufmännischen Daten schneller verfügbar zu haben, waren nur zwei Punkte, die dem Unternehmen Wasmus bei der damaligen Suche nach einer neuen kaufmännischen Lösung wichtig waren. Bei der Auftragsbea
Jetzt bei Caseking - Vollmodulare Netzteile der PHANTEKS AMP-Serie mit 80 PLUS GOLD-Zertifizierung und Semi-Passiv-Modus ...
Nachdem sich PHANTEKS bisher im Bereich PC-Netzteile vor allem um Enthusiasten gekümmert hat, widmet sich der Hersteller mit den gemeinsam mit Seasonic entwickelten Netzteilen der AMP-Serie nun den Konsumenten, die sich hochwertige Premium-Netzteile eine Preisklasse tiefer wünschen. Die leistungss
8 Gründe ADDER auf der IBC 2019 zu besuchen! ...
ADDER kehrt wieder zur RAI in Amsterdam zurück, um an der weltweit einflussreichsten Medien-, Unterhaltungs- und Technologie Show - IBC 2019 - teilzunehmen. Hier sind nicht nur die neuesten Erkenntnisse der Rundfunktechnik zu finden, sondern auch acht gute Gründe, warum Sie uns auf dem Stand 7.A17
