IT-Sicherheitsgesetz 2.0 und KRITIS
Was Betreiber kritischer Infrastrukturen jetzt wissen müssen
Nicht wenige denken:
Was ist das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0)?
Was sind die wichtigsten Punkte des IT-Sicherheitsgesetzes 2.0?
Erweiterter Anwendungsbereich:
Das Gesetz gilt nicht nur für Betreiber kritischer Infrastrukturen, sondern umfasst auch weitere Unternehmen und Organisationen, die als Teil der digitalen Wertschöpfungskette eine Rolle spielen. Dazu gehören zum Beispiel Cloud-Dienstleister, Online-Marktplätze und Anbieter von E-Government-Diensten.
Meldepflicht für Sicherheitsvorfälle:
Unternehmen sind verpflichtet, erhebliche Sicherheitsvorfälle, die ihre IT-Systeme betreffen, an eine zentrale Behörde zu melden.
Mindeststandards für IT-Sicherheit:
Es werden verbindliche Mindeststandards für die IT-Sicherheit festgelegt, die von den betroffenen Unternehmen einzuhalten sind. Diese umfassen Maßnahmen wie regelmäßige Sicherheitsaudits, Verschlüsselung, Zugangskontrollen und Incident-Response-Pläne.
Stärkung der Behörden:
Die Zuständigkeiten und Befugnisse der Aufsichts- und Regulierungsbehörden im Bereich der IT-Sicherheit werden erweitert. Diese Behörden haben die Aufgabe, die Einhaltung der Sicherheitsanforderungen zu überwachen, Unternehmen zu beraten und bei Bedarf Sanktionen zu verhängen.
Auswirkungen des IT-SiG 2.0 für KRITIS-Betreiber
Neue Pflichten für KRITIS-Betreiber
Einführung von Systemen zur Angriffserkennung
Meldepflichten
Nach §8b Abs. 4 BSIG müssen KRITIS-Betreiber zwei Klassen von IT-Störungen melden. Diese werden definiert als Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse. Das sind Störungen, die bereits zu einem Ausfall oder einer erheblichen Beeinträchtigung der KRITIS-Anlage geführt haben oder aber erhebliche Störungen, die zum Ausfall oder erheblichen Beeinträchtigung der KRITIS-Anlage führen könnten.
Branchenspezifische Sicherheitsstandards
SOC ist eine Lösung für KRITIS-Betreiber
Sicherheit auf Knopfdurck: SOC-as-a-Service
Laden Sie unser Datenblatt
Arctic Wolf für KRITIS
Herunter und erfahren Sie, wie Arctic Wolf Ihr Unternehmen bei der Umsetzung der neuen gesetzlichen Anforderungen unterstützen kann.