Das neue IT-Sicherheitsgesetz 2.0 des Bundesinnenministeriums steht kurz vor der Verabschiedung. Es sieht unter anderem Veränderungen im Zusammenhang mit dem Schutz kritischer Infrastrukturen (KRITIS) vor. Für KRITIS-Unternehmen soll es zum Beispiel eine Ausweitung der Berichtspflichten geben. Die CARMAO GmbH (http://www.carmao.de), Spezialist für Unternehmensresilienz, zeigt zusätzliche Pflichten auf und wie Unternehmen den neuen Anforderungen entsprechen können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2020 einen umfassenden Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Das Ergebnis: IT-Systeme in kritischen Infrastrukturen sind nicht ausreichend vor Cyberangriffen gefeit. Die Zahl der meldepflichtigen IT-Sicherheitsvorfälle bei KRITIS-Betreibern verzeichnete einen Anstieg von über 60 Prozent im Vergleich zu 2019. Die Bundesregierung sieht bei vielen KRITIS-Betreibern im Bereich Informationssicherheit Nachholbedarf, weshalb eine Anpassung des IT-Sicherheitsgesetzes auf den Weg gebracht wurde.

KRITIS-Unternehmen durch Sicherheitsgesetz 2.0 stärker gefordert

Das neue IT-Sicherheitsgesetz 2.0 steht kurz vor der Verabschiedung – trotz kritischer Stimmen. Es sieht unter anderem vor, dass Unternehmen eine verstärkte Meldepflicht gegenüber dem BSI haben, wenn bestimmte, im Gesetz definierte KRITIS-Anlagen betroffen sind. Als KRITIS-Unternehmen gelten Organisationen oder Einrichtungen mit entscheidender Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere wesentliche Folgen für das Gemeinwohl eintreten würden. 

Betreiber Kritischer Infrastrukturen sollen stärker in die Pflicht genommen werden, indem sie beispielsweise umfangreiche Dokumentations- und Berichtspflichten umsetzen müssen. Eine wesentliche Neuerung des Gesetzes ist in diesem Zusammenhang auch die Aufnahme des Bereiches „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen betreiben. Außerdem wurde die Kategorie „Infrastruktur von besonderem öffentlichen Interesse“ eingeführt, für die die KRITIS-Regeln ebenfalls angewandt werden sollen. Dies betrifft u.a. Bereiche wie Kultur, Medien und Rüstung.

Auch Unternehmen „von erheblicher volkswirtschaftlicher Bedeutung“ sollen im Zuge des IT-Sicherheitsgesetzes 2.0 dem BSI gegenüber darlegen, welche Maßnahmen sie zur Verbesserung ihrer IT-Sicherheit planen. Das Amt soll daraufhin zusätzliche Maßnahmen für die Unternehmen anordnen können. Außerdem sollen Unternehmen der Verpflichtung gegenüber dem BSI unterliegen, Cyberangriffe unverzüglich zu melden. 

Ulrich Heun, Geschäftsführer der CARMAO GmbH, sagt: „Experten sehen in den neuen umfangreichen Dokumentations- und Berichtspflichten keinen wesentlichen Sicherheitsgewinn – im Gegenteil: Die zusätzlichen Pflichten halten Unternehmen von ihrem Kerngeschäft ab. Betroffene Unternehmen sollten daher über ein Informationssicherheits-Managementsystem (ISMS) nachdenken oder sich an IT-Sicherheitsspezialisten wenden, um die verschärften Anforderungen erfüllen zu können.“

CARMAO unterstützt bei Umsetzung von KRITIS-Audits & Co. 

In der IT-Sicherheitsinfrastruktur eines Unternehmens bleiben ohne eine durchgängige Grundstruktur mögliche Schwächen oftmals unentdeckt. In Problemfällen fehlt es dann an klaren Abläufen und Zuständigkeiten. Durch ein Informationssicherheits-Managementsystem (ISMS) wird die erforderliche klare Grundordnung geschaffen. 

Ulrich Heun erklärt: „Ein ISMS kann als Basis für eine umfassende IT-Sicherheitsstrategie fungieren. CARMAO hat deshalb einen Leitfaden zur strategischen Ausrichtung und Einführung eines ISMS herausgegeben, den Unternehmen kostenfrei anfordern können. Unsere Experten leisten darüber hinaus Unterstützung bei der Umsetzung von spezifischen Maßnahmen im Bereich Informationssicherheit, z.B. durch die Bereitstellung externer Informationssicherheitsbeauftragter, Überprüfung des IT-Notfallmanagements, interne Audits, Vorbereitung auf KRITIS-Audits, Resilience Assessments und vieles mehr.“

Über die CARMAO GmbH

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz & Compliance, Datacenter Solutions u.v.m. Der Leistungsumfang erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch CARMAO Qualifications. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt und Herausgeber der Meldung:

CARMAO GmbH
Fahrgasse 5, Walderdorffer Hof
65549 Limburg
Telefon: +49 (6431) 2196-0
Telefax: +49 (6431) 2196-109
http://www.carmao.de

Ansprechpartner:
Ulrich Heun
Geschäftsführer
Telefon: +49 (6431) 28333-30
E-Mail: kontakt@carmao.de
Ulrike Peter
Geschäftsführerin
Telefon: +49 (211) 9717977-0
E-Mail: pr@punctum-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel