agsdi-hamburger-menu
agsdi-hamburger-menu
M

Überraschung bei dem neuen IT-Sicherheitsgesetz – vor allem für KRITIS Betreiber.

Seitdem der neue Referentenwurf des IT-SiG 2.0 vorliegt, ist klar, dass es nicht nur massive Ausweitungen der Befugnisse des BSI, Einführung von Sicherheitskennzeichen oder eine Änderung der Rolle der Behörde als Verbraucherschützer gibt, sondern eben auch überraschende Wendungen im Zusammenhang mit dem Schutz kritischer Infrastrukturen.

Was wird thematisiert?

Grundsätzlich ist es so, dass im IT-Sicherheitsgesetz kritische Versorgungsbereiche definiert werden. Hier werden Unternehmen nach bestimmten Kriterien, sogenannten Schwellenwerten, bewertet und damit ermittelt, ob diese in die KRITIS-Regelung fallen. Die Praxis zeigt verschärft, dass sehr viel Nachholbedarf besteht und der ganzheitliche Ansatz in der 2.0 Version im Sinne der Informationssicherheit sehr zu begrüßen ist, um eben diesen Bedarf stillen zu können.

Was ist neu?

Das neue Gesetz stärkt vor allem die Rolle des BSI als zentrale Behörde mit umfassenden Befugnissen. Neu dazugekommen ist außerdem, dass in das Straf- und das Strafverfahrensrecht eingegriffen werden kann und, dass Produkte der IT-Sicherheit zukünftig mit einem IT-Sicherheitskennzeichen zu versehen sind. Des Weiteren ist das BSI befugt, Providern zukünftig Verpflichtungen zu verschiedensten Themengebieten aufzuerlegen.

Was hat das Ganze mit der Abfallwirtschaft zu tun?

Die Abfallwirtschaft zählt ab sofort auch zu den kritischen Sektoren! Was bedeutet das genau? Die betriebliche Organisation der IT-Sicherheit ist gerade jetzt einfach unabdingbar. Vermehrt werden Behörden, Gemeinden oder Kommunen gezielt mit Schadsoftware angegriffen, da hier extrem viele Datenpools vorhanden sind, die in der Cyberkriminalität missbraucht werden können. Die Thematik Schatten-IT wird zudem von vielen unterschätzt. Das sind zum Beispiel Geräte die ohne vorhandenes ISMS genutzt werden und somit riesige Lücken im IT-Sicherheitssystem des Unternehmens aufwerfen. Dadurch kann viel zerstört werden. Aufgrund dessen ist ein Risikomanagement zwingend notwendig. Hier werden die wichtigsten Themen in einem Unternehmen, sprich Leistungsfähigkeit, Abhängigkeit und permanente Verfügbarkeit der IT geregelt. Was ist, wenn einmal die IT ausfällt? Der Worst Case für jedes Unternehmen, jede Behörde oder jede Kommune.

Die Lösung.

Wir, als herstellerneutraler IT-Dienstleister, können sowohl in der Beratung, als auch in der Implementierung und im 24/7 Support zu dem Erfolg unserer Kunden beisteuern. Wir verbinden technologische Kompetenz mit ausgeprägtem fachlichen und betriebswirtschaftlichen Know-how. Mit unserem Schwachstellenmanagement können wir Gefahren und Potenziale erkennen und mit unserem ISMS Ihre IT-Security transparent und messbar gestalten. Neben dem ISMS bieten wir Ihnen Mitarbeiter-Sensibilisierung, Mobile-Security und Notfallmanagement, alles spezialisiert und zugeschnitten, auch aufgrund jahrelanger Erfahrung im Entsorgungsmanagement.
Quellen: VKS, PWC
Scroll Up