Aktuelles zum IT-Sicherheitsgesetz

von Lars Meyer

Nachdem das IT-Sicherheitsgesetzes am 25.07.2015 in Kraft gesetzt wurde, waren wichtige Punkte noch nicht geklärt. Beispielsweise war noch nicht eindeutig, wer als Betreiber einer Kritischen Infrastruktur gilt und welche Form die nach §8a geforderte Nachweise haben werden.

Rechtsverordnungen

Da sich die kritischen Infrastrukturen über verschiedene Branchen verteilen, wurde diese zur besseren Strukturierung in Sektoren unterteilt. Anhand dieser Sektoren werden die geltenden Schwellwerte in der Rechtsverordnung definiert und veröffentlicht.

Somit wurde vorerst für fünf Sektoren (Korb 1) am 03.05.2016 die Rechtsverordnung zur Bestimmung Kritischer Infrastrukturen bzw. BSI-Kritisverordnung (siehe Bundesanzeiger) verabschiedet. In den sogenannten ersten Korb fielen die die Sektoren Energie, Informationstechnik, Telekommunikation, Wasser und Ernährung.

Ende Februar 2017 wurde ein Referentenentwurf zur Änderung der BSI-Kritisverordnung veröffentlicht, in dem die Schwellwerte der noch ausstehenden Sektoren (Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr) festgelegt werden. Da es sich um einen Referentenentwurf handelt, sollten die Schwellwerte nur als erster Indikator verstanden werden und vor der Umsetzung von Maßnahmen das in Kraft treten der geänderten Verordnung abgewartet werden.

Branchenspezifische Sicherheitsstandards

Zur Erfüllung der Anforderungen des IT-Sicherheitsgesetzt §8a kann gemäß § 8a (2) ein Branchenspezifischer Sicherheitsstandards (B3S) umgesetzt werden. In den B3S werden neben umzusetzenden Sicherheitsmaßnahmen auch festlegen, wie die Prüfung für Nachweise auszusehen haben.

Um sicherzustellen, dass die Maßnahmen im B3S zu einem angemessenen Sicherheitsniveau führen, hat das BSI zum einen eine Orientierungshilfe für § 8a (2) veröffentlicht und zum anderen müssen die B3S vom BSI freigegeben werden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK