Zweck und Ziel des seit 2015 in Kraft getretenen IT-SiG war es, sicherzustellen, dass digitale Infrastruktur und IT-Systeme bestimmte Mindestanforderungen an die IT-Sicherheit erfüllten.
Seit 2021 ist nun die Neufassung des IT-SiG geltend. Und die Neuerungen bringen für IT-Entscheider bedeutende Änderungen mit sich. Wir erläutern Ihnen hier, was Sie zukünftig beachten müssen und welche Pflichten Sie als KRITIS-Betreiber - oder von nun an auch als Unternehmen im besonderen Interesse - jetzt erfüllen müssen.
Dass für viele Unternehmen konkreter Handlungsbedarf besteht, ist offensichtlich. Zunächst müssen Sie prüfen, ob Sie in den erweiteterten Geltungsbereich nach IT-SiG 2.0 fallen. Da mit dem Inkrafttreten zum Teil tiefere Schwellenwerte als zuvor angesetzt werden, ist es möglich, dass Sie allein hierdurch unter die neue Regelung fallen, auch wenn Ihr Unternehmen bislang nicht als KRITIS-Betreiber eingestuft war. In diesem Fall müssen Sie sich umgehend beim BSI registrieren und eine Kontaktstelle benennen. WICHTIG:
Sobald Sie einen der festgelegten Grenzwerte überschreiten, müssen sich nicht erst im Folgejahr, sondern schon am folgenden Tag beim BSI melden. Daher ist es wichtig, dass Sie alle relevaten Zahlen hinsichtlich der Schwellenwerte kontinuierlich beobachten. Durch seine Kompetenzausweitung und zusätzlichen Befugnisse kann das BSI sie eigenständig als kritische Infrastruktur benennen und Einblick in die entsprechende Statistik verlangen.
• Störungen: Mit dem neuen §8b (4a) müssen KRITIS-Betreiber und UNBÖFI bei erheblichen Störungen dem BSI auf Nachfrage nun Informationen zur Verfügung stellen, die für die Störungsbewältigung notwendig sind, einschließlich personenbezogener Daten. Dazu kommt die neue Meldepflicht für den Einsatz kritischer Komponenten nach §9b.
Der Einsatz von Systemen zu Angriffserkennung wird spätestens zum 1.5.2022 verpflichtend. Das eingesetzte System muss gewährleisten, dass die Infrastruktur durchgängig überwacht wird, um Angriffsversuche frühzeitig identifizieren und abwehren zu können. Ziele sind:
Weitere wichtige Informationen zur aktuellen Gesetzeslage finden Sie unter folgenden weiterführenden links der OpenKRITIS und des BSI:
Sie möchten weitere Informationen zum IT-SiG 2.0 oder wünschen ein Angebot?
Kontaktieren Sie uns gern:
Per E-Mail: vertrieb.industrie@yello-net.de
Telefonisch: 05971-96176-43