Aktuelles, Experten - geschrieben von dp am Dienstag, Juni 13, 2023 15:56 - noch keine Kommentare
TeleTrusT begrüßt geplantes NIS-2-Gesetz
IT-Sicherheitsniveau in Unternehmen wird laut TeleTrusT „deutlich verbessert“
[datensicherheit.de, 13.06.2023] Laut einer aktuellen Meldung des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) begrüßt dieser den Entwurf des „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes“ des Bundesministeriums des Innern zur Änderung des IT-Sicherheitsgesetzes. Dieses Gesetz, welches die Anforderungen der NIS-2-Richtlinie der EU umsetzen soll, soll demnach die IT-Sicherheit in Deutschland stärken. „Die NIS-2-Richtlinie der EU vom 14.12.2022 (2022/2555) regelt Maßnahmen zur Verbesserung des Cyber-Sicherheitsniveaus in der Europäischen Union und ändert dazu bestehendes Unionsrecht.“ Wie die vorhergehende NIS-Richtlinie stelle sie die Basis zur Regulierung der Betreiber Kritischer Infrastrukturen (KRITIS) dar. – „sie ist als Richtlinie bis zum 17.10.2024 in nationales Recht umzusetzen“.
TeleTrusT führt Vorteile der neuen Regelung auf
Der Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ verfolge unter anderem die Ziele:
- Signifikante Ausweitung des Anwendungsbereichs des IT-Sicherheitsgesetzes durch Verpflichtung von „wichtigen Einrichtungen“, „besonders wichtigen Einrichtungen“ und Betreibern Kritischer Anlagen
- Erhöhung der Cyber-Resilienz
- Umsetzung eines verbesserten einheitlich hohen Cyber-Sicherheitsniveaus
- Verbesserung der Reaktionsfähigkeit durch Förderung des Austausches von Cyber-Sicherheitsinformationen
- Schaffung von Grundlagen für cyber-sicherheitsrelevante Normen und Verfahren für mögliche Not- und Krisenfälle.
Der Entwurf sieht laut TeleTrusT vor, dass ab 2024 zahlreiche Unternehmen in unterschiedlichsten Sektoren zum Teil bereits ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz die gesetzlichen Maßnahmen zur IT-Sicherheit umsetzen müssten. Darüber hinaus sollten künftig auch Bundeseinrichtungen unter diese Regelungen fallen.
Die Ausweitung der gesetzlichen IT-Sicherheitsanforderungen laut TeleTrusT überfällig
Der TeleTrusT begrüßt nach eignen Angaben die geplante Stärkung der IT-Sicherheit: „Die Ausweitung der gesetzlichen IT-Sicherheitsanforderungen ist überfällig. Angriffe auf IT-Systeme machen weder an Landesgrenzen halt, noch betreffen sie allein Betreiber Kritischer Infrastrukturen“, betont RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender.
Die Ausweitung des Einsatzes zertifizierter IT-Produkte werde „ausdrücklich unterstützt“. Zertifizierte und damit durch unabhängige Dritte geprüfte Produkte erhöhten das Sicherheitsniveau. Der Einsatz nachweislich hochwertiger IT-Sicherheits-Lösungen könne zusätzlich auch einen Beitrag leisten, geopolitische Abhängigkeiten zu reduzieren.
TeleTrusT-Geschäftsführer fordert Schulterschluss von Wirtschaft, Industrie und Politik
„Um die gesamte Wertschöpfung und kritische Dienstleistungen besser zu schützen, ist der Schulterschluss von Wirtschaft, Industrie und Politik erforderlich“, so TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer.
Bis zur Verabschiedung des Gesetzes sei die konkrete Ausgestaltung noch zu diskutieren. TeleTrusT bietet an, „konstruktive Sachbeiträge zu leisten und als kompetenter Partner Politik und Wirtschaft zu unterstützen“.
Weitere Informationen zum Thema:
OPENKRITIS
Das NIS2 Umsetzungsgesetz
intrapol.org, Dennis-Kenji Kipker, 10.05.2023
RefE für ein NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG
NOERR, 22.05.2023
Entwurf des Umsetzungsgesetzes zur NIS2-Richtlinie / Eine Zeitenwende für die IT-Sicherheit in Deutschland?
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren