Das Wichtigste in aller Kürze
Es gibt Neuerungen im Bereich der Informationssicherheit. Fairerweise muss man sagen, so neu sind diese „Neuerungen“ gar nicht. Bereits 2021 wurde das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: „IT-Sicherheitsgesetzt 2.0“ oder das wesentlich eingängigere „IT-SiG 2.0“ erlassen.
Neu ist allerdings, dass dieses ab Mai 2023 greift und sich somit eine Reihe neuer Auflagen für die Betroffenen ergeben.
Dass Betreiber kritischer Infrastruktur (KRITIS) aktuell immer öfter Opfer von Angriffen werden, haben wir bereits in anderen Beiträgen erklärt. Das diese Angriffe entweder kriminell- oder politisch motiviert sind, als Teil hybrider Kriegsführung, ist auch bekannt. Und genau hier soll das IT-SiG 2.0 greifen und die Sicherheit der Infrastruktur erhöhen.
Das IT-SiG 2.0 schließt aber nicht mehr nur KRITIS-Betreiber ein, sondern auch Unternehmen mit „besonderen öffentlichen Interessen“, also solche mit besonders großer volkswirtschaftlicher Bedeutung einige IT-Sicherheitsmaßnahmen umsetzen. Außerdem wurden Bereiche wie die Abfallentsorgung oder die Rüstungsherstellung mit in den Bereich der kritischen Infrastruktur aufgenommen.
Was ist neu?
- KRITIS-Betreiber müssen bis zum 05.2023 Systeme zur Angriffserkennung etablieren
- Eine Anzeigepflicht beim Bundesministerium beim erstmaligen Einsatz kritischer Komponenten, wenn beispielsweise der Hersteller von einem Drittstaat kontrolliert wird. Weiterhin gilt die Anzeigepflicht, wenn der Hersteller sicherheitspolitischen Zielen der deutschen Bundesregierung, der EU oder der Nato widerspricht.
- Regelmäßige Abgabe einer Selbsterklärung für Unternehmen im besonderen öffentlichen Interesse. Hierbei müssen Zertifizierungen der letzten zwei Jahre offengelegt- und die Sicherung der IT-Systeme erklärt werden.
Wenn es Ihnen also gerade eiskalt den Rücken herunterläuft, weil Sie als Betroffene/r diese Anforderungen noch nicht erfüllen: Keine Panik!!
Die Sicherheitsexperten des WescaleIT lassen Sie mit Ihren Problemen nicht allein.
Wir wissen genau, was die neuen Anforderungen mit sich bringen und wie wir diese, gemeinsam mit Ihnen, umsetzen können.
Zögern Sie also nicht, sondern nehmen Sie Kontakt zu uns auf!
Und für alle anderen: Weiterhin frohes und sicheres Schaffen.
Ihr Team der WescaleIT
____