Aktuelles, Experten - geschrieben von dp am Dienstag, Juni 13, 2023 15:56 - noch keine Kommentare
TeleTrusT begrüßt geplantes NIS-2-Gesetz
IT-Sicherheitsniveau in Unternehmen wird laut TeleTrusT „deutlich verbessert“
[datensicherheit.de, 13.06.2023] Laut einer aktuellen Meldung des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) begrüßt dieser den Entwurf des „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes“ des Bundesministeriums des Innern zur Änderung des IT-Sicherheitsgesetzes. Dieses Gesetz, welches die Anforderungen der NIS-2-Richtlinie der EU umsetzen soll, soll demnach die IT-Sicherheit in Deutschland stärken. „Die NIS-2-Richtlinie der EU vom 14.12.2022 (2022/2555) regelt Maßnahmen zur Verbesserung des Cyber-Sicherheitsniveaus in der Europäischen Union und ändert dazu bestehendes Unionsrecht.“ Wie die vorhergehende NIS-Richtlinie stelle sie die Basis zur Regulierung der Betreiber Kritischer Infrastrukturen (KRITIS) dar. – „sie ist als Richtlinie bis zum 17.10.2024 in nationales Recht umzusetzen“.
TeleTrusT führt Vorteile der neuen Regelung auf
Der Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ verfolge unter anderem die Ziele:
- Signifikante Ausweitung des Anwendungsbereichs des IT-Sicherheitsgesetzes durch Verpflichtung von „wichtigen Einrichtungen“, „besonders wichtigen Einrichtungen“ und Betreibern Kritischer Anlagen
- Erhöhung der Cyber-Resilienz
- Umsetzung eines verbesserten einheitlich hohen Cyber-Sicherheitsniveaus
- Verbesserung der Reaktionsfähigkeit durch Förderung des Austausches von Cyber-Sicherheitsinformationen
- Schaffung von Grundlagen für cyber-sicherheitsrelevante Normen und Verfahren für mögliche Not- und Krisenfälle.
Der Entwurf sieht laut TeleTrusT vor, dass ab 2024 zahlreiche Unternehmen in unterschiedlichsten Sektoren zum Teil bereits ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz die gesetzlichen Maßnahmen zur IT-Sicherheit umsetzen müssten. Darüber hinaus sollten künftig auch Bundeseinrichtungen unter diese Regelungen fallen.
Die Ausweitung der gesetzlichen IT-Sicherheitsanforderungen laut TeleTrusT überfällig
Der TeleTrusT begrüßt nach eignen Angaben die geplante Stärkung der IT-Sicherheit: „Die Ausweitung der gesetzlichen IT-Sicherheitsanforderungen ist überfällig. Angriffe auf IT-Systeme machen weder an Landesgrenzen halt, noch betreffen sie allein Betreiber Kritischer Infrastrukturen“, betont RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender.
Die Ausweitung des Einsatzes zertifizierter IT-Produkte werde „ausdrücklich unterstützt“. Zertifizierte und damit durch unabhängige Dritte geprüfte Produkte erhöhten das Sicherheitsniveau. Der Einsatz nachweislich hochwertiger IT-Sicherheits-Lösungen könne zusätzlich auch einen Beitrag leisten, geopolitische Abhängigkeiten zu reduzieren.
TeleTrusT-Geschäftsführer fordert Schulterschluss von Wirtschaft, Industrie und Politik
„Um die gesamte Wertschöpfung und kritische Dienstleistungen besser zu schützen, ist der Schulterschluss von Wirtschaft, Industrie und Politik erforderlich“, so TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer.
Bis zur Verabschiedung des Gesetzes sei die konkrete Ausgestaltung noch zu diskutieren. TeleTrusT bietet an, „konstruktive Sachbeiträge zu leisten und als kompetenter Partner Politik und Wirtschaft zu unterstützen“.
Weitere Informationen zum Thema:
OPENKRITIS
Das NIS2 Umsetzungsgesetz
intrapol.org, Dennis-Kenji Kipker, 10.05.2023
RefE für ein NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG
NOERR, 22.05.2023
Entwurf des Umsetzungsgesetzes zur NIS2-Richtlinie / Eine Zeitenwende für die IT-Sicherheit in Deutschland?
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren