Was bringt das neue IT-Sicherheitsgesetz 2.0-
Einige wichtige Schwellenwerte wurden gesenkt? deutlich mehr Unternehmen sind nun von dem Gesetz betroffen
Neue Schwellenwerte in der Energiebranche und der IT
Das neue IT SiG 2.0 betrifft fast alle Branchen, signifikant sind die Änderungen jedoch für Energieversorgung und Informationstechnik und Telekommunikation.
Bisher gehören zur KRITIS-Rechtsverordnung ungefähr 1600 Institutionen. Nach dem Inkrafttreten des neuen IT-Sicherheitsgesetzes steigt die Zahl um etwa 270. Nach der Absenkung der Schwellenwerte bei Energieerzeugungsanlagen von derzeit 420 MW Leistung auf 36 MW Leistung ist zu erwarten, dass die Gruppe des Energiebereichs um einiges erweitert wird und sich die Anforderungen deutlich verschärfen.
Neue Schwellenwerte: siehe Tabelle am Kopf dieser News.
Darüber hinaus wurden zwei neue Schwellenwerte für Öl (63,7 Tsd. T Flugkraftstoff) und Logistik (51,5 Mio Sendungen) eingesetzt sowie 18 neuen Anlagen hinzugefügt.
Neue Pflichten für KRITIS- und Quasi-KRITIS-Betreiber
Hauptgrund für das neue IT-Sicherheitsgesetz 2.0 ist die massive Digitalisierung aller Wirtschaftsbereiche, die durch die Covid-19 Pandemie noch beschleunigt wurde.
In der Folge erhält das Bundesamt für Sicherheit in der Informationstechnik erweiterte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen und wird zur zentralen Meldestelle für Sicherheit in der Informationstechnik ausgebaut.
Hieraus ergeben sich besondere Pflichten für Betreiber, die sogenannte ?Systeme zur Angriffserkennung? einführen müssen. Laut der Änderung des Energiewirtschaftsgesetzes (EnWG) haben alle KRITIS-Betreiber, die ?in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen", gegenüber dem BSI nachzuweisen und eine Meldestelle von Ort einzurichten. Details hierzu auch in der GUTcert-News vom 20.01.2021.
Als neue Kategorie für KRITIS-Institutionen sind jetzt auch ?Unternehmen im besonderen öffentlichen Interesse? hinzugekommen. Das sind Quasi-KRITIS-Unternehmen, die zwar nicht direkt zu KRITIS gehören, für die Sicherheit der Gesellschaft aber durchaus bedeutsam sind und deshalb ähnliche Anforderungen erfüllen müssen wie KRITIS-Betreiber ? jedoch mit Ausnahme externer Prüfungen.
Über den Entwurf wurde seit April letzten Jahres in vielen Gremien wie dem Bitkom diskutiert und einige Cybersicherheits-Fachexperten sind der Meinung, dass das IT-SiG 2.0 noch immer zu schwach ist. Es steht also zu erwarten, dass parallel zum dynamischen Einsatz neuer Technologien im Alltag auch die Regeln und die Kontrolle weiter verschärft werden.
Um mit sich ändernden Anforderungen in der Digitalisierung auch was die Compliance angeht Schritt halten zu können, steigt auch der Bedarf an externer Prüfung der implementierten Lösungen. Mit der Zertifizierung durch eine unabhängige Stelle wird belegt, dass alle notwendigen Maßnahmen umgesetzt wurden, um IT-Sicherheit zu gewährleisten.
Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.
Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden in über 90 Ländern betreut.
Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden inüber 90 Ländern betreut.Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.
Datum: 09.06.2021 - 09:33 Uhr
Sprache: Deutsch
News-ID 1908619
Anzahl Zeichen: 5037
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 381 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Was bringt das neue IT-Sicherheitsgesetz 2.0-"
steht unter der journalistisch-redaktionellen Verantwortung von
GUTcert GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Neue Akzente Während zahlreiche Anpassungen gegenüber der Version von 2015 vor allem redaktioneller Natur sind, setzt der Entwurf zugleich neue Akzente: Themen wie Qualitätskultur, ethisches Verhalten und die aktive Rolle des Managements bei der Förderung kontinuierlicher Verbesserungen rück
Neue BSI Frist zur NIS2 Registrierung ...
Seit Inkrafttreten des Umsetzungsgesetzes am 06.12.2025 müssen sich Unternehmen mit besonderer Bedeutung für Gesellschaft und Wirtschaft beim Bundesamt für Informationssicherheit (BSI) registrieren. Ziel von NIS2 ist es, durch einheitliche Cybersicherheitsanforderungen die Resilienz von Unternehm
Claude Mythos: Auswirkungen auf modernes Penetration Testing ...
Was ist „Claude Mythos“? „Claude Mythos Preview“ ist ein nicht öffentlich zugängliches Frontier-KI Modell von Anthropic mit Fokus auf IT-Sicherheit, das bisherige Systeme in einem Punkt deutlich übertrifft: Es kann Schwachstellen nicht nur finden, sondern diese auch praktisch ausnutzen
Weitere Mitteilungen von GUTcert GmbH
Christ startet das nächste Level der Maschinenbedienung ...
Unter der Überschrift ?Next Level HMI ? Experience the Future? stellt die Christ Electronic Systems ihre neueste Entwicklung vor. Mit der neuen Produktlinie geht das Unternehmen in Sachen Design und Maschinenbedienung einen Schritt weiter und sorgt mit einem neuen Look and Feel und technisch überz
Mehr Cyber-Sicherheit für Unternehmen ...
CRIFBÜRGEL, einer der führenden Informationsdienstleister Deutschlands, geht mit CyberDirekt, der ersten digitalen Vertriebsplattform für Cyber-Versicherungen, neue Wege. Die im Mai 2021 gestartete strategische Partnerschaft bietet bestehenden und potenziellen Kunden beider Unternehmen nun ein ko
CGTN: Wandernde Herde wilder asiatischer Elefanten in Yunnan legt eine Pause ein ...
Eine wilde asiatische Elefantenherde verließ Mitte März das Xishuangbanna National Nature Reserve in der südwestchinesischen Provinz Yunnan und begann, nach Norden zu marschieren. Nachdem sie mehrere Landkreise durchquert und gelegentlich in Dörfer und Städte hineingewandert sind, haben sie in
Der neue MIFARE® DESFire® EV3 Chip von NXP ...
Im Juni 2020 präsentierte NXP erstmals die dritte Generation des MIFARE® DESFire® Chips. Mit dem EV3 setzt NXP neue Maßstäbe in Sachen Sicherheit, Konnektivität und Nutzerkomfort. Im Vergleich zu seinen Vorgängern bietet das neue Mitglied der MIFARE-Familie eine höhere Leistung mit größere




