In 2015 ist das IT-Sicherheitsgesetz 1.0 eingeführt worden. Nun gibt es einen Entwurf für das IT-Sicherheitsgesetz 2.0. Doch was beinhaltet dieser Entwurf? Welche Unternehmen /Branchen sind betroffen? Nachfolgend ein Überblick:
Neuerungen für Betreiber kritischer Infrastrukturen
- Höhere Geldbußen
Die Geldbußen werden an die Regelungen der EU-DSGVO angepasst und mit 4% des jährlich erzielten Unternehmensumsatzes des vorangegangenen Geschäftsjahres geahndet. - Neuer kritischer Sektor Abfallwirtschaft/ Entsorgung
Zu den vorhandenen Sektoren Energie, Gesundheit, Staat und Verwaltung, Ernährung , Transport und Verkehr, Finanz- und Versicherungswesen, Informationstechnik und Kommunikation, Medien und Kultur und Wasser kommt nun der Sektor Abfallwirtschaft hinzu. Die kritische Dienstleistung in diesem Sektor ist die Beseitigung von Siedlungsabfällen. - Systeme zur Angriffserkennung
Im neuen IT-Sicherheitsgesetz ist die Einrichtung von Systemen zur Angriffserkennung (SIEM)und Bewältigung (ISMS) ausdrücklich festgeschrieben. Geplant sind hier sogar feste Vorgaben vom BSI.
Neben den obenstehenden Änderungen gibt es noch eine Vielzahl weiterer Änderungen. Die oben vorgestellten Neuerungen stellen jedoch einen wesentlichen Ausschnitt, die insbesondere für die Betreiber kritischer Infrastrukturen von Bedeutung sind. Inhaltliche Anpassungen sind hier sicherlich auch noch möglich. Dennoch empfehlen wir Betreiber kritischer Infrastrukturen die Vorgaben des neuen IT-Sicherheitsgesetzes 2.0 bereits jetzt in Ihrem IT-Sicherheitskonzept berücksichtigen.
Sie haben Fragen?
Wir helfen Ihnen dabei die aktuellen rechtlichen Herausforderungen zu meistern und die richtigen Sicherheitsmaßnahmen einzuleiten.
