Aktuell laufen die Verhandlungen zur NIS-Richtlinie 2.0, dem europäischen Pendant zum deutschen IT-Sicherheitsgesetz 2.0. Ein Kommentar von Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
IT-SiG 2.0 und KRITIS – zwei Begriffe, die die IT-Sicherheits-Branche bereits seit dem vergangenen Jahr besonders beschäftigt und die auch in 2022 in aller Munde sind. Axel Amelung, Senior Account Manager bei der TÜV TRUST IT GmbH, darf sich zurecht als Experte auf diesem Gebiet bezeichnen.
Die Gesetzgebung kommt in der digitalen Gegenwart an: 2022 treten zahlreiche gesetzliche Änderungen in Kraft, die den IT-Bereich betreffen. Diese beziehen sich sowohl auf Unternehmen als auch auf öffentliche Einrichtungen.
Im Mai dieses Jahres trat das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in Kraft und ergänzt das erste Gesetz von 2015. Neben den zusätzlichen Kompetenzen, die dem BSI übertragen werden, konkretisiert das Gesetz die informationssicherheitsrelevanten Pflichten, denen Betriebe mit kritischen Infrastrukturen (KRITIS) nachkommen müssen.
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist bekannt als IT-Sicherheitsgesetz. Dieses zielt auf Betreiber von kritischen Infrastrukturen (KRITIS) ab – also auf Unternehmen, die eine wesentliche Rolle in der Versorgung der Bevölkerung mit wichtigen Gütern und Dienstleistungen spielen.
KRITIS-Betreiber müssen ihre IT-Sicherheitsmaßnahmen ausbauen – das fordert das IT-Sicherheitsgesetz 2.0. Eine kontinuierliche Überwachung der digitalen Angriffsfläche hilft dabei, Schwachstellen zu erkennen, bevor IT-Kriminelle darauf zugreifen können.
Thought Leadership
