Aktuelles, Experten - geschrieben von dp am Dienstag, Juni 13, 2023 15:56 - noch keine Kommentare
TeleTrusT begrüßt geplantes NIS-2-Gesetz
IT-Sicherheitsniveau in Unternehmen wird laut TeleTrusT „deutlich verbessert“
[datensicherheit.de, 13.06.2023] Laut einer aktuellen Meldung des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) begrüßt dieser den Entwurf des „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes“ des Bundesministeriums des Innern zur Änderung des IT-Sicherheitsgesetzes. Dieses Gesetz, welches die Anforderungen der NIS-2-Richtlinie der EU umsetzen soll, soll demnach die IT-Sicherheit in Deutschland stärken. „Die NIS-2-Richtlinie der EU vom 14.12.2022 (2022/2555) regelt Maßnahmen zur Verbesserung des Cyber-Sicherheitsniveaus in der Europäischen Union und ändert dazu bestehendes Unionsrecht.“ Wie die vorhergehende NIS-Richtlinie stelle sie die Basis zur Regulierung der Betreiber Kritischer Infrastrukturen (KRITIS) dar. – „sie ist als Richtlinie bis zum 17.10.2024 in nationales Recht umzusetzen“.
TeleTrusT führt Vorteile der neuen Regelung auf
Der Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ verfolge unter anderem die Ziele:
- Signifikante Ausweitung des Anwendungsbereichs des IT-Sicherheitsgesetzes durch Verpflichtung von „wichtigen Einrichtungen“, „besonders wichtigen Einrichtungen“ und Betreibern Kritischer Anlagen
- Erhöhung der Cyber-Resilienz
- Umsetzung eines verbesserten einheitlich hohen Cyber-Sicherheitsniveaus
- Verbesserung der Reaktionsfähigkeit durch Förderung des Austausches von Cyber-Sicherheitsinformationen
- Schaffung von Grundlagen für cyber-sicherheitsrelevante Normen und Verfahren für mögliche Not- und Krisenfälle.
Der Entwurf sieht laut TeleTrusT vor, dass ab 2024 zahlreiche Unternehmen in unterschiedlichsten Sektoren zum Teil bereits ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz die gesetzlichen Maßnahmen zur IT-Sicherheit umsetzen müssten. Darüber hinaus sollten künftig auch Bundeseinrichtungen unter diese Regelungen fallen.
Die Ausweitung der gesetzlichen IT-Sicherheitsanforderungen laut TeleTrusT überfällig
Der TeleTrusT begrüßt nach eignen Angaben die geplante Stärkung der IT-Sicherheit: „Die Ausweitung der gesetzlichen IT-Sicherheitsanforderungen ist überfällig. Angriffe auf IT-Systeme machen weder an Landesgrenzen halt, noch betreffen sie allein Betreiber Kritischer Infrastrukturen“, betont RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender.
Die Ausweitung des Einsatzes zertifizierter IT-Produkte werde „ausdrücklich unterstützt“. Zertifizierte und damit durch unabhängige Dritte geprüfte Produkte erhöhten das Sicherheitsniveau. Der Einsatz nachweislich hochwertiger IT-Sicherheits-Lösungen könne zusätzlich auch einen Beitrag leisten, geopolitische Abhängigkeiten zu reduzieren.
TeleTrusT-Geschäftsführer fordert Schulterschluss von Wirtschaft, Industrie und Politik
„Um die gesamte Wertschöpfung und kritische Dienstleistungen besser zu schützen, ist der Schulterschluss von Wirtschaft, Industrie und Politik erforderlich“, so TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer.
Bis zur Verabschiedung des Gesetzes sei die konkrete Ausgestaltung noch zu diskutieren. TeleTrusT bietet an, „konstruktive Sachbeiträge zu leisten und als kompetenter Partner Politik und Wirtschaft zu unterstützen“.
Weitere Informationen zum Thema:
OPENKRITIS
Das NIS2 Umsetzungsgesetz
intrapol.org, Dennis-Kenji Kipker, 10.05.2023
RefE für ein NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG
NOERR, 22.05.2023
Entwurf des Umsetzungsgesetzes zur NIS2-Richtlinie / Eine Zeitenwende für die IT-Sicherheit in Deutschland?
Aktuelles, Experten - Sep. 15, 2025 20:42 - noch keine Kommentare
Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
weitere Beiträge in Experten
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
- Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
- Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren