Aktuelles, Experten - geschrieben von dp am Montag, August 8, 2016 20:34 - noch keine Kommentare
NIS-Richtlinie in Kraft getreten
„EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen“ formuliert Mindestanforderungen
[datensicherheit.de, 08.08.2016] Nach Angaben des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz tritt die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen am 8. August 2016 in Kraft.
Mindestanforderungen festgelegt
Die EU wolle Cyber-Kriminalität bekämpfen und nehme dazu die Anbieter und Betreiber von Diensten in die Pflicht.
Lange sei im Rahmen der „Trilog“-Verhandlungen zwischen Kommission, Rat und Parlament der Europäischen Union darum gerungen worden, ob und in welcher Form eine europäische Regelung zur Eindämmung wirtschaftlicher Schäden durch Cyber-Kriminalität und zum Schutz von Internetnutzern vor Gefahren aus dem Cyberspace getroffen werden könnte. Am Ende der Verhandlungen stehe nun die „EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen“ (NIS-Richtlinie), die am 8. August 2016 in Kraft trete.
Diese Richtlinie lege gemeinsame Mindestanforderungen für Kapazitätsaufbau und -planung, Informationsaustausch, Zusammenarbeit sowie gemeinsame Sicherheitsanforderungen für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste fest.
Meldepflicht für Sicherheitsverletzungen
Die sogenannte „NIS-Richtlinie“ verpflichte die „Betreiber wesentlicher Dienste“ dazu, sich besser vor Cyber-Attacken zu schützen, Sicherheitsvorfälle zu melden und sich über Sicherheitslücken auszutauschen. Wesentliche, von dieser Richtlinie umfasste Dienste seien die sogenannten „Kritischen Infrastrukturen“ (KRITIS), wie Energiekonzerne, Flughäfen, Kliniken und Wasserversorger, Banken und Finanzdienstleister. Damit seien z.B. auch Versorgungsunternehmen oder Krankenhäuser mit Sitz in Rheinland-Pfalz betroffen.
Die Anbieter digitaler Dienste seien etwas schwächer reguliert, die an sie gestellten Sicherheitsanforderungen sollten grundsätzlich geringer sein. Sie müssten allerdings ebenfalls Angriffe auf ihre Systeme melden und Sicherheitsvorsorge treffen.
Ein Netzwerk von IT-Sicherheitsbehörden aus den Mitgliedstaaten solle grenzüberschreitende Vorfälle untersuchen und auf diese reagieren.
Datenschutz dient auch dem Schutz Kritischer Infrastrukturen
Prof. Dr. Dieter Kugelmann, der rheinland-pfälzische Landesbeauftragte für den Datenschutz und die Informationsfreiheit, begrüßt nach eigenen Angaben diese Richtlinie und die darin vorgesehene Einbindung der
Datenschutzbehörden: Datenschutz heiße auch Schutz Kritischer Infrastrukturen, die ohne die Verarbeitung gerade auch sensibler Daten nicht vernünftig arbeiten könnten. Die Initiative der EU sei daher sehr zu begrüßen. Es stehe außer Frage, „dass der Datenschutzbeauftragte Rheinland-Pfalz seinen Beitrag dazu leisten wird, die Sicherheit und den Datenschutz im Netz für Verbraucherinnen und Verbraucher zu erhöhen.“
Bereits im Sommer 2015 habe der Bundesgesetzgeber mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) Maßnahmen ergriffen, die die Verbesserung der IT-Sicherheit von Unternehmen, den verstärkten Schutz der im Internet und in diesem Zusammenhang auch die Stärkung des Bundesamts für Sicherheit in der Informationstechnik und des Bundeskriminalamts gewährleisten sollten. Es bleibe abzuwarten, inwieweit die Umsetzung der NIS-Richtlinie zu Modifikationen des IT-Sicherheitsgesetzes führen werde, so Kugelmann.
Aktuelles, Experten - Sep 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
weitere Beiträge in Experten
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
Aktuelles, Branche - Sep 19, 2024 0:55 - noch keine Kommentare
Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
weitere Beiträge in Branche
- NIS-2: Stichtag 17. Oktober 2024 lässt keinen Zweifel am Handlungsbedarf
- Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren