Neue Regelungen für Betreiber Kritischer Infrastrukturen in der Abstimmung

StartseiteNewsNeue Regelungen für Betreiber Kritischer Infrastrukturen in der Abstimmung

Das Bundesministerium des Inneren (BMI) hat zur weiteren Ausgestaltung der Regelungen für Betreiber Kritischer Infrastrukturen zwei neue Regelungsvorschläge erarbeitet und die Konsultation mit Betreibern und den weiteren beteiligten Ministerien eingeleitet.

1.       Referentenentwurf – Erste Verordnung zur Änderung der BSI-Kritisverordnung

Mit dem vorliegenden Referentenentwurf sollen die noch ausstehenden Festlegungen zur Bestimmung Kritischer Infrastrukturen erfolgen – und damit die Vorgabe aus § 10 Absatz 1 Satz 1 des BSI-Gesetzes in den Sektoren:

  • Gesundheit,
  • Finanz- und Versicherungswesen
  • Transport und Verkehr.

Für die o.g. Sektoren definiert der Verordnungsentwurf jeweils kritische Systeme und Prozesse und dazugehörige Schwellenwerte. Erfüllen Unternehmen die auf diese Weise definierten Kriterien (Betrieb von relevanten Systemen über den Schwellenwerten), müssen sie als Betreiber einer Kritischen Infrastruktur die Anforderungen des BSI-Gesetzes erfüllen.

2.       Umsetzungsvorschlag der EU-Richtlinie zur Netz- und Informationssicherheit vorgestellt

Parallel zum IT-Sicherheitsgesetz verabschiedete die EU die Richtlinie zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL). Die Bundesregierung muss diese RL bis zum Jahre 2018 umsetzen und somit die bereits getroffenen Regelungen im BSI-Gesetz anpassen. Zu den wichtigsten Neuerungen gehören:

  • Zusätzliche Nachweispflichten für Betreiber gegenüber dem BSI
  • Einführung von Mobile Incident Response Teams beim BSI
  • Definition Digitaler Dienste als Kritische Infrastruktur.

Das Inkrafttreten beider Entwürfe ist noch im 1. Halbjahr vorgesehen.

Leistungen

Informationssicherheitsmanagement
Informations­sicherheits­management Gewährleistung der Sicherheitsziele
Identity and Access Management Verwaltung von Identitäten
Identity and Access Management Verwaltung von Identitäten
Risikomanagement
Risikomanagement Bewusster Umgang mit Risiken
Business Continuity Management
Business Continuity Management Absicherung von Geschäftsprozessen
SAP-Sicherheit
SAP-Sicherheit
Dienstleistungen im SAP-Umfeld
tts trax
TTS trax
Das smarte ISMS Tool