KRITIS:
Gesetz und Verordnung in Kraft


[4.7.2017] Mit dem Umsetzungsgesetz zur NIS-Richtlinie erhält das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Aufgaben und Befugnisse. Außerdem ist die geänderte KRITIS-Verordnung in Kraft getreten.

Am 30. Juni 2017 ist das Gesetz zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) in Kraft getreten. Damit erhält auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Aufgaben und Befugnisse. So werden laut dem Bundesamt unter anderem die Aufsichts- und Durchsetzungsbefugnisse des BSI über die Betreiber Kritischer Infrastrukturen ergänzend zum IT-Sicherheitsgesetz ausgeweitet. Diese gestärkte Kontrollfunktion werde das BSI auch weiterhin in einem kooperativen Ansatz gegenüber den KRITIS-Betreibern wahrnehmen. Zudem werde die Zusammenarbeit zwischen den Bundesländern und dem BSI gestärkt. So darf das BSI die Länder künftig umfassender unterstützen und ihnen seine technische Expertise zur Verfügung stellen. „Durch die neuen Befugnisse und Aufgaben wird die Rolle des BSI als nationale Cyber-Sicherheitsbehörde weiter gestärkt“, sagt BSI-Präsident Arne Schönbohm. „Wir werden diese Befugnisse auch in Zukunft in guter und vertrauensvoller Zusammenarbeit mit unseren Partnern in Staat, Wirtschaft und Gesellschaft ausüben und dafür sorgen, dass das IT-Sicherheitsniveau in Deutschland weiter steigt, als notwendige Voraussetzung für eine erfolgreiche Digitalisierung.“ Außerdem ist die geänderte BSI-KRITIS-Verordnung in Kraft getreten. Sie bestimmt laut BSI transparente Kriterien, anhand derer Betreiber Kritischer Infrastrukturen aus den Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr prüfen können, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen. Daneben seien erforderliche Ergänzungen und Klarstellungen zu den bereits getroffenen Festlegungen zur Bestimmung Kritischer Infrastrukturen für die Sektoren Energie, Wasser, Ernährung und Informations- und Kommunikationstechnologie (IKT) vorgenommen worden. „Die neuen Regelungen führen zu einem höheren Maß an IT-Sicherheit und vor dem Hintergrund einer angespannten Cyber-Bedrohungslage zu besserem Schutz“, erklärt Bundesinnenminister Thomas de Maizière mit Blick auf das neue Gesetz und die geänderte Verordnung. „Deutschland ist damit in der Gewährleistung eines angemessenen IT- und Cybersicherheitsniveaus schon einige Schritte weiter, als die meisten anderen Staaten.“ Auch in der nächsten Legislatur sind laut de Maizière weitere Schritte in den Bereichen IT- und Cyber-Sicherheit nötig. „Die Entwicklung in der Informationstechnik und der Digitalisierung ist hochdynamisch. Angreifer und Angriffsmethoden sind es auch. Wir können uns nicht erlauben stehen zu bleiben, sondern werden uns immer wieder neu darauf einstellen müssen.“ (ve)

http://www.bsi.bund.de

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), Thomas de Maizière, KRITIS



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
FITKO: Muster für den Auftragsverarbeitungsvertrag (AVV)
[21.6.2022] Für digitale Services, die aus dem FIT-Store bezogen werden, braucht es einen Auftragsverarbeitungsvertrag (AVV) zwischen IT-Dienstleister und nachnutzender Behörde. Ein Muster dafür stellt nun die FITKO zur Verfügung. mehr...
Sachsen: Datenschutzbericht 2021 vorgelegt
[20.6.2022] Die neue Sächsische Datenschutzbeauftrage Juliane Hunderte hat den Datenschutzbericht 2021 vorgelegt. Wie schon im Vorjahr war ein hoher Beratungsbedarf und – infolge der zunehmenden Digitalisierung – ein Anstieg bei gemeldeten Datenpannen zu beobachten. mehr...
Sachsens Datenschutzbeauftragte Juliane Hunderte hat ihren Tätigkeitsbericht für das Jahr 2021 vorgestellt.
Bayern/Nordrhein-Westfalen: Vernetzt gegen Cybercrime
[20.6.2022] Bayern und Nordrhein-Westfalen wollen die Zusammenarbeit mit dem Nationalen Cyber-Abwehrzentrum verstetigen. Der Antrag dazu ging bei der Justizministerkonferenz ein. Vertreter der Länder-Staatsanwaltschaften sind schon jetzt im Rahmen eines Pilotprojekts beim Cyber-AZ tätig. mehr...