Aktuelles, Experten - geschrieben von dp am Freitag, Juni 30, 2017 20:58 - noch keine Kommentare
Gesetz zur Umsetzung der NIS-Richtlinie in Kraft getreten
Auch Aufsichts- und Durchsetzungsbefugnisse des BSI über KRITIS-Betreiber ausgeweitet
[datensicherheit.de, 30.06.2017] Am 30. Juni 2017 trat das „Gesetz zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit“ (NIS-Richtlinie) in Kraft. Damit erhält auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach eigenen Angaben neue Aufgaben und Befugnisse.
Gestärkte Kontrollfunktion gegenüber KRITIS
So würden unter anderem die Aufsichts- und Durchsetzungsbefugnisse des BSI über die Betreiber Kritischer Infrastrukturen (KRITIS) ergänzend zum IT-Sicherheitsgesetz ausgeweitet. Diese gestärkte Kontrollfunktion werde das BSI auch weiterhin in einem kooperativen Ansatz gegenüber den KRITIS-Betreibern wahrnehmen.
Zudem werde die Zusammenarbeit zwischen den Bundesländern und dem BSI gestärkt. So dürfe das BSI die Länder künftig umfassender unterstützen und ihnen seine technische Expertise zur Verfügung stellen.
Rolle des BSI als nationale Cyber-Sicherheitsbehörde gestärkt
„Die NIS-Richtlinie schafft einen einheitlichen Rechtsrahmen für den EU-weiten Aufbau nationaler Kapazitäten für Cyber-Sicherheit. Wie wichtig das ist, haben zuletzt die Cyber-Angriffe mit Ransomware wie ,WannaCry‘ oder ,Petya‘/,NonPetya‘ gezeigt, die im globalen Maßstab Schäden verursacht haben. Durch die neuen Befugnisse und Aufgaben wird die Rolle des BSI als nationale Cyber-Sicherheitsbehörde weiter gestärkt. Wir werden diese Befugnisse auch in Zukunft in guter und vertrauensvoller Zusammenarbeit mit unseren Partnern in Staat, Wirtschaft und Gesellschaft ausüben und dafür sorgen, dass das IT-Sicherheitsniveau in Deutschland weiter steigt, als notwendige Voraussetzung für eine erfolgreiche Digitalisierung“, erläutert BSI-Präsident Arne Schönbohm.
Geänderte BSI-KRITIS-Verordnung in Kraft
Zudem ist auch die geänderte BSI-KRITIS-Verordnung in Kraft getreten. Diese bestimmt demnach transparente Kriterien, anhand derer Betreiber Kritischer Infrastrukturen aus den Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ prüfen können, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen.
Daneben seien erforderliche Ergänzungen und Klarstellungen zu den bereits getroffenen Festlegungen zur Bestimmung Kritischer Infrastrukturen für die Sektoren Energie, Wasser, Ernährung und Informations- und Kommunikationstechnologie (IKT) vorgenommen worden.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Industrie und Kritische Infrastrukturen / Das IT-Sicherheitsgesetz
datensicherheit.de, 01.03.2017
Kooperation: BSI und Verbraucherzentrale NRW haben Vereinbarung unterzeichnet
datensicherheit.de, 20.09.2016
photokina 2016: BSI informiert über Sicherheitsmaßnahmen für Kameras
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren