IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen: CARMAO gibt KRITIS-Unternehmen einen Leitfaden

Spezialist f?r Unternehmensresilienz unterst?tzt bei der Umsetzung von gesetzeskonformen spezifischen Ma?nahmen im Bereich Informationssicherheit

Limburg a.d. Lahn, 22. Februar 2021 – Das neue IT-Sicherheitsgesetz 2.0 des Bundesinnenministeriums steht kurz vor der Verabschiedung. Es sieht unter anderem Ver?nderungen im Zusammenhang mit dem Schutz kritischer Infrastrukturen (KRITIS) vor. F?r KRITIS-Unternehmen soll es zum Beispiel eine Ausweitung der Berichtspflichten geben. Die CARMAO GmbH (www.carmao.de), Spezialist f?r Unternehmensresilienz, zeigt zus?tzliche Pflichten auf und wie Unternehmen den neuen Anforderungen entsprechen k?nnen.

Das Bundesamt f?r Sicherheit in der Informationstechnik (BSI) hat 2020 einen umfassenden Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Das Ergebnis: IT-Systeme in kritischen Infrastrukturen sind nicht ausreichend vor Cyberangriffen gefeit. Die Zahl der meldepflichtigen IT-Sicherheitsvorf?lle bei KRITIS-Betreibern verzeichnete einen Anstieg von ?ber 60 Prozent im Vergleich zu 2019. Die Bundesregierung sieht bei vielen KRITIS-Betreibern im Bereich Informationssicherheit Nachholbedarf, weshalb eine Anpassung des IT-Sicherheitsgesetzes auf den Weg gebracht wurde.

KRITIS-Unternehmen durch Sicherheitsgesetz 2.0 st?rker gefordert
Das neue IT-Sicherheitsgesetz 2.0 steht kurz vor der Verabschiedung – trotz kritischer Stimmen. Es sieht unter anderem vor, dass Unternehmen eine verst?rkte Meldepflicht gegen?ber dem BSI haben, wenn bestimmte, im Gesetz definierte KRITIS-Anlagen betroffen sind. Als KRITIS-Unternehmen gelten Organisationen oder Einrichtungen mit entscheidender Bedeutung f?r das staatliche Gemeinwesen, bei deren Ausfall oder Beeintr?chtigung nachhaltig wirkende Versorgungsengp?sse, erhebliche St?rungen der ?ffentlichen Sicherheit oder andere wesentliche Folgen f?r das Gemeinwohl eintreten w?rden.

Betreiber Kritischer Infrastrukturen sollen st?rker in die Pflicht genommen werden, indem sie beispielsweise umfangreiche Dokumentations- und Berichtspflichten umsetzen m?ssen. Eine wesentliche Neuerung des Gesetzes ist in diesem Zusammenhang auch die Aufnahme des Bereiches “Entsorgung” in die Liste der Branchen, die Kritische Infrastrukturen betreiben. Au?erdem wurde die Kategorie “Infrastruktur von besonderem ?ffentlichen Interesse” eingef?hrt, f?r die die KRITIS-Regeln ebenfalls angewandt werden sollen. Dies betrifft u.a. Bereiche wie Kultur, Medien und R?stung.

Auch Unternehmen “von erheblicher volkswirtschaftlicher Bedeutung” sollen im Zuge des IT-Sicherheitsgesetzes 2.0 dem BSI gegen?ber darlegen, welche Ma?nahmen sie zur Verbesserung ihrer IT-Sicherheit planen. Das Amt soll daraufhin zus?tzliche Ma?nahmen f?r die Unternehmen anordnen k?nnen. Au?erdem sollen Unternehmen der Verpflichtung gegen?ber dem BSI unterliegen, Cyberangriffe unverz?glich zu melden.

Ulrich Heun, Gesch?ftsf?hrer der CARMAO GmbH, sagt: “Experten sehen in den neuen umfangreichen Dokumentations- und Berichtspflichten keinen wesentlichen Sicherheitsgewinn – im Gegenteil: Die zus?tzlichen Pflichten halten Unternehmen von ihrem Kerngesch?ft ab. Betroffene Unternehmen sollten daher ?ber ein Informationssicherheits-Managementsystem (ISMS) nachdenken oder sich an IT-Sicherheitsspezialisten wenden, um die versch?rften Anforderungen erf?llen zu k?nnen.”

CARMAO unterst?tzt bei Umsetzung von KRITIS-Audits & Co.
In der IT-Sicherheitsinfrastruktur eines Unternehmens bleiben ohne eine durchg?ngige Grundstruktur m?gliche Schw?chen oftmals unentdeckt. In Problemf?llen fehlt es dann an klaren Abl?ufen und Zust?ndigkeiten. Durch ein Informationssicherheits-Managementsystem (ISMS) wird die erforderliche klare Grundordnung geschaffen.

Ulrich Heun erkl?rt: “Ein ISMS kann als Basis f?r eine umfassende IT-Sicherheitsstrategie fungieren. CARMAO hat deshalb einen Leitfaden zur strategischen Ausrichtung und Einf?hrung eines ISMS herausgegeben, den Unternehmen kostenfrei anfordern k?nnen. Unsere Experten leisten dar?ber hinaus Unterst?tzung bei der Umsetzung von spezifischen Ma?nahmen im Bereich Informationssicherheit, z.B. durch die Bereitstellung externer Informationssicherheitsbeauftragter, ?berpr?fung des IT-Notfallmanagements, interne Audits, Vorbereitung auf KRITIS-Audits, Resilience Assessments und vieles mehr.”

Keywords:CARMAO, Leitfaden, IT-Sicherheitsgesetz 2.0, Cybersicherheit, Informationssicherheit, KRITIS, Unternehmensresilienz, BSI, Informationssicherheits-Managementsystem, ISMS, IT-Sicherheitsstrategie

adresse

Powered by WPeMatico