Ihr Partner für Informationssicherheit
Ihr Partner für Informationssicherheit
  • TTS GmbH<br>Ihr Partner für Informationssicherheit
    TTS GmbH
    Ihr Partner für Informationssicherheit
  • TTS GmbH<br>Mit Methode
    TTS GmbH
    Mit Methode
  • TTS GmbH<br>Mit Erfahrung
    TTS GmbH
    Mit Erfahrung
  • TTS GmbH<br>Mit Kompetenz
    TTS GmbH
    Mit Kompetenz

Neue Regelungen für Betreiber Kritischer Infrastrukturen in der Abstimmung

Das Bundesministerium des Inneren (BMI) hat zur weiteren Ausgestaltung der Regelungen für Betreiber Kritischer Infrastrukturen zwei neue Regelungsvorschläge erarbeitet und die Konsultation mit Betreibern und den weiteren beteiligten Ministerien eingeleitet.

 

1.       Referentenentwurf - Erste Verordnung zur Änderung der BSI-Kritisverordnung

Mit dem vorliegenden Referentenentwurf sollen die noch ausstehenden Festlegungen zur Bestimmung Kritischer Infrastrukturen erfolgen – und damit die Vorgabe aus § 10 Absatz 1 Satz 1 des BSI-Gesetzes in den Sektoren:

  • Gesundheit,
  • Finanz- und Versicherungswesen
  • Transport und Verkehr.

Für die o.g. Sektoren definiert der Verordnungsentwurf jeweils kritische Systeme und Prozesse und dazugehörige Schwellenwerte. Erfüllen Unternehmen die auf diese Weise definierten Kriterien (Betrieb von relevanten Systemen über den Schwellenwerten), müssen sie als Betreiber einer Kritischen Infrastruktur die Anforderungen des BSI-Gesetzes erfüllen.

2.       Umsetzungsvorschlag der EU-Richtlinie zur Netz- und Informationssicherheit vorgestellt

Parallel zum IT-Sicherheitsgesetz verabschiedete die EU die Richtlinie zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL). Die Bundesregierung muss diese RL bis zum Jahre 2018 umsetzen und somit die bereits getroffenen Regelungen im BSI-Gesetz anpassen. Zu den wichtigsten Neuerungen gehören:

 

  • Zusätzliche Nachweispflichten für Betreiber gegenüber dem BSI
  • Einführung von Mobile Incident Response Teams beim BSI
  • Definition Digitaler Dienste als Kritische Infrastruktur.

Das Inkrafttreten beider Entwürfe ist noch im 1. Halbjahr vorgesehen.

 

Mehr dazu hier:

 

 

Leistungen
Ihr Partner für Informationssicherheit