< Zurück
News

HiSolutions KRITIS-News Oktober 2023

Security Consulting , Cybersecurity News

Die Themen: BSI veröffentlicht Ergebnisse der Befragung von KRITIS-Betreibern zur Evaluierung des IT-Sicherheitsgesetzes 2.0 | Unternehmen im besonderen öffentlichen Interesse (UBI) | EU NIS2: Diskussionspapier des BMI „Wirtschaftsbezogene Regelungen zur Umsetzung der NIS2-Richtlinie in Deutschland“ | Vierte Änderungsverordnung der BSI-Kritisverordnung: Siedlungsabfallentsorgung | Cyber-Wimmelbild der Verantwortungsdiffusion

KRITIS-News jetzt abonnieren

 

Liebe Leserin, lieber Leser,

diese Ausgabe unseres KRITIS-Newsletters adressiert weitere Evaluierungen und Anpassungen der Gesetzgebung im Zusammenhang mit Kritischen Infrastrukturen und endet mit einem Cyber-Wimmelbild, das allen Interessierten für einen Überblick ans Herz gelegt wird.

Das Thema Kritische Infrastrukturen (KRITIS) bleibt in Bewegung: sei es auf Ebene einer Rechtsverordnung oder in der EU-NIS2-Gesetzgebung, die in deutsches Recht überführt werden soll. Auch die Incident Response scheint nach einem erfolgreichen Cybervorfall nicht still zu stehen – die Presse ist voll von Berichten über Ransomware und Dataleaks, auch und insbesondere bei KRITIS. Die nötige Awareness ist mit den Medien auch bei den Unternehmen und der Bevölkerung angekommen. Eine defensive Sicherheitsstrategie mit einem Informationssicherheitsmanagementsystem (ISMS) und Business Continuity Management (BCM), so wie es auch vom Gesetzgeber und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bei den KRITIS-Prüfungen nach § 8a BSI-Gesetz als Stand der Technik gefordert wird, müssen noch viele von uns wirksam etablieren.

Also legen Sie los und bleiben Sie dran! Denn Sicherheit ist ein Prozess und kein Zustand.

 

News aus dem Paragraphendschungel

BSI veröffentlicht Ergebnisse der Befragung von Betreibern Kritischer Infrastrukturen zur Evaluierung des IT-Sicherheitsgesetzes 2.0

Das Bundesministeriums des Innern und für Heimat (BMI) hat eine Erhebung bei KRITIS-Betreibern zur Wirksamkeit der gesetzlichen Maßnahmen des IT-Sicherheitsgesetz 2.0 durchgeführt. Der Ergebnisbericht der Evaluierung wurde inzwischen durch das BSI veröffentlicht. Bei der Umsetzung der organisatorischen Sicherheitsmaßnahmen hapert es aktuell offenbar vor allem am Personal- und Geldmangel.

https://www.bsi.bund.de/dok/km-befragung-kritis-ergebnisse

 

Unternehmen im besonderen öffentlichen Interesse (UBI)

Das BSI hat einen neuen Flyer für Unternehmen im besonderen öffentlichen Interesse (UBI) veröffentlicht.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Regulierte_Unternehmen/UBI/Flyer.pdf?__blob=publicationFile&v=5

Weiterhin gibt es natürlich auch die FAQ, den Flyer und alle weiterführenden Informationen zu den UBI wie gewohnt hier beim BSI: https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Weitere_regulierte_Unternehmen/UBI/ubi_node.html

 

EU NIS2: Diskussionspapier des BMI „Wirtschaftsbezogene Regelungen zur Umsetzung der NIS2-Richtlinie in Deutschland“

Das BMI hat ein Diskussionspapier veröffentlicht, in dem es die wirtschaftsbezogenen Regelungen für die EU-NIS2-Umsetzung adressiert und sich dazu mit der Wirtschaft austauschen möchte.

https://ag.kritis.info/wp-content/uploads/2023/09/Anlage-2-Diskussionspapier.pdf

 

Vierte Änderungsverordnung der BSI-Kritisverordnung: Aufnahme des Sektors Siedlungsabfallentsorgung 

Der Referentenentwurf für die BSI-Kritisverordnung enthält den Sektor Siedlungsabfallentsorgung. Ab dem 01.04.2024 können betroffene Unternehmen ermitteln, ob sie die Schwellenwerte erreichen, und haben zwei Jahre Zeit, um die gesetzlich vorgeschriebenen Maßnahmen nach dem Stand der Technik umzusetzen und mit einer Prüfung nachzuweisen.

Folgende Anlagenkategorien sollen berücksichtigt werden:

  1. Anlage zur Disposition der Siedlungsabfallsammlung oder -beförderung
  2. Anlage zur Lagerung, Zwischenlagerung und Umladung von Siedlungsabfällen
  3. Anlage zur thermischen Behandlung von Siedlungsabfällen
  4. Anlage zur mechanisch-biologischen oder mechanisch-physikalischen Behandlung von Siedlungsabfällen
  5. Anlage zur biologischen Behandlung von Siedlungsabfällen
  6. Anlage zur mechanischen Behandlung von Siedlungsabfällen
  7. Anlage zur Sortierung von Siedlungsabfällen

Es wird erwartet, dass in den jeweiligen Anlagenkategorien zwischen 32 und 86 KRITIS-Betreiber zusätzlich erfasst werden.

Weitere kleinere Anpassungen wurden vorgenommen im Sektor Energie bei den Anlagenkategorien und Schwellenwerten für Gas- oder Kapazitätshandelssysteme sowie im Sektor Finanz- und Versicherungswesen beim Verwaltungs- und Zahlungssystem der gesetzlichen Kranken- und Pflegeversicherung

Für den Sektor Finanz- und Versicherungswesen werden 20 zusätzliche KRITIS-Betreiber erwartet.

https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/4teAendVO-BSI-KritisVO.html

 

Nahrung für den Kopf

Cyber-Wimmelbild der Verantwortungsdiffusion in 11. Auflage veröffentlicht

Dr. Sven Herpig und Frederic Dutke von der SNV haben die 11. Auflage ihres Papiers „Deutschlands staatliche Cybersicherheitsarchitektur“ veröffentlicht. Auf inzwischen 242 Seiten werden die Cyber-Akteure Deutschlands erläutert.

https://www.stiftung-nv.de/sites/default/files/cybersicherheitsarchitektur_elfteauflage1123.pdf

 

Soviel für dieses Mal – bleiben Sie wie immer safe and secure!

Herzliche Grüße
Ihr Manuel "HonkHase" Atug

Unser nächster KRITIS-Newsletter erscheint Ende Januar 2024.

Jetzt abonnieren!

Lesen Sie hier alle bisher erschienenen KRITIS-News.

Jetzt teilen: