Cybersecurity für KRITIS - Fachartikel in Protector 03/2020
Tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme dieses Jahr in Kraft, müssen Kritis-Betreiber ihre Systeme maximal absichern. Eine Herausforderung – besonders für KMU.
Intakte Infrastrukturen für die Mobilität, die Energie- und Gesundheitsversorgung oder das Finanzwesen sind die Grundlage moderner Gesellschaften. Um sie bestmöglich zu schützen, legte Bundesinnenminister Horst Seehofer 2019 den Referentenentwurf für das ITSiG 2.0 vor. Das Gesetz stärkt nicht nur die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI), sondern richtet auch den Fokus auf allgemein vernetzte Systeme wie Industrial Control Systems oder IoT-Geräte. Ein neues Siegel soll die IT-Sicherheit von Produkten kennzeichnen. Im Kritis-Bereich muss die gesamte Zulieferkette strengere Sicherheitskriterien einhalten und beispielsweise Systeme zur Angriffserkennung und -bewältigung (Security Incident & Event Management Systeme, kurz SIEM) betreiben. Es dürfen nur Komponenten von Herstellern verwendet werden, die das Sicherheitskennzeichen des BSI tragen. Kurzum – für maximalen Schutz müssen vor allem Kritis-Betreiber eine Menge Regularien berücksichtigen.
Was Unternehmen beachten....
Intakte Infrastrukturen für die Mobilität, die Energie- und Gesundheitsversorgung oder das Finanzwesen sind die Grundlage moderner Gesellschaften. Um sie bestmöglich zu schützen, legte Bundesinnenminister Horst Seehofer 2019 den Referentenentwurf für das ITSiG 2.0 vor. Das Gesetz stärkt nicht nur die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI), sondern richtet auch den Fokus auf allgemein vernetzte Systeme wie Industrial Control Systems oder IoT-Geräte. Ein neues Siegel soll die IT-Sicherheit von Produkten kennzeichnen. Im Kritis-Bereich muss die gesamte Zulieferkette strengere Sicherheitskriterien einhalten und beispielsweise Systeme zur Angriffserkennung und -bewältigung (Security Incident & Event Management Systeme, kurz SIEM) betreiben. Es dürfen nur Komponenten von Herstellern verwendet werden, die das Sicherheitskennzeichen des BSI tragen. Kurzum – für maximalen Schutz müssen vor allem Kritis-Betreiber eine Menge Regularien berücksichtigen.
Was Unternehmen beachten....
