IT-Sicherheitsgesetz 2.0 – Weitere drastische Auflagen in der KRITIS-Verordnung geplant

von am    IT Service  

Welche wesentlichen Pflichten kommen auf KRITIS-Betreiber zu? Verpflichtende Angriffserkennung Inbetriebnahme von Systemen zur Erkennung von Cyber-Attacken. Konkret: KRITIS-Betreiber müssen sicherstellen, dass neben einer Firewall sowie einer Anti-Viren Software zusätzlich Systeme implementiert sind, welche Cyber-Angriffe automatisch und im besten Fall in Echtzeit erkennen. Dies kann beispielsweise mit sogenannten IDS/IPS (Intrusion Detection / Prevention System) oder SIEM-Lösungen […]

Mitte des Jahres müssen KRITIS-Unternehmen ihre IT-Sicherheit nachweisen

von am    Allgemein  

Im Mai 2018 mussten die ersten KRITIS-Unternehmen das IT-Sicherheitsgesetz (IT-SiG) vollständig umgesetzt haben. Bis Mitte dieses Jahres müssen alle weiteren KRITIS-Unternehmen entsprechend dem BSI-Gesetz §8a erstmals einen dokumentierten Nachweis der anforderungsgerechten Umsetzung durch eine qualifizierte Prüfstelle erbringen. Wer den Stichtag 30. Juni 2019 für den Nachweis nicht einhält, dem drohen Bußgelder. Mit dem 2015 in […]