Scroll Top

IT-Sicherheitsgesetz – Erfolgreiche Umsetzung setzt mehr Ressourcen voraus

logo_300

Am 3. Mai 2016 ist die Rechtsverordnung zur Bestimmung Kritischer Infrastrukturen nach dem IT-Sicherheitsgesetz (BSI-Kritisverordnung ‚Äď BSI-KritisV) in Kraft getreten. Der Cyber-Sicherheitsrat Deutschland e.V. sieht die Verordnung als einen wichtigen Schritt bei der Implementierung des IT-Sicherheitsgesetzes. Er fordert jedoch, dass das Bundesamt f√ľr Sicherheit in der Informationstechnik (BSI) seinen Verpflichtungen gegen√ľber den Betreibern Kritischer Infrastrukturen (KRITIS) nachkommt und deren Erwartungen an das IT-Sicherheitsgesetz in Zukunft erf√ľllt. Dazu geh√∂rt auch das in der Rechtsverordnung verankerte Recht der KRITIS-Betreiber auf ‚Äěprivilegierte Beratung und Information‚Äú durch das BSI. Eine solche Hilfestellung seitens des BSI erscheint angesichts dessen jetziger Ressourcen allerdings nur schwer umsetzbar.

‚ÄěIn der Rechtsverordnung rechnet das BSI mit sieben Meldungen von erheblichen IT-Sicherheitsvorf√§llen f√ľr jede KRITIS-Anlage pro Jahr. Bei 730 Anlagen ergibt das √ľber 5000 Meldungen j√§hrlich, die beim BSI eingehen und von ihm bearbeitet und bewertet werden m√ľssen. Hinzu kommen noch die Meldungen der Anlagen aus den Sektoren Gesundheit, Transport und Verkehr sowie Finanz- und Versicherungswesen. Diese m√ľssen in der noch ausstehenden √Ąnderungsverordnung definiert werden‚Äú, so Philipp v. Saldern, Pr√§sident des Cyber-Sicherheitsrat Deutschland e.V. ‚ÄěMit der √úbertragung und Erweiterung der Kompetenzen des BSI durch das IT-Sicherheitsgesetz wachsen auch dessen Verpflichtungen sowie die Erwartungen seitens der vom Gesetz betroffenen Betreiber. In einer Zeit, in der die Anzahl und Komplexit√§t von Cyber-Angriffen von Tag zu Tag steigt, muss sichergestellt werden, dass das BSI finanziell wie personell in der Lage ist, den Betreibern bei Sicherheitsvorf√§llen die erforderliche Expertise und Beratung zu liefern. In diesem Punkt herrscht noch Ungewissheit‚Äú, schlie√üt v. Saldern.

Die Verordnung bestimmt, welche Anlagen aus den Sektoren Energie, Wasser, IKT und Ernährung als Kritische Infrastrukturen eingestuft werden und somit von den besonderen Meldepflichten und neuen Anforderungen des IT-Sicherheitsgesetzes betroffen sind. Dieser Katalog soll bis Anfang 2017 maßgeblich erweitert werden. Ab Inkrafttreten der Verordnung bleiben den betroffenen Unternehmen sechs Monate Zeit, um eine Kontaktstelle einzurichten und zwei Jahre, um die Verordnung umzusetzen. Es bleibt abzuwarten, ob in dieser Zeitspanne von staatlicher Seite aus geeignete und notwendige Infrastrukturen geschaffen werden, die eine angemessene und schnelle Reaktion auf IT-Sicherheitsvorfälle gewährleisten können.

Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Pers√∂nlichkeiten gegr√ľndet. Der in Berlin ans√§ssige Verein ist politisch neutral und hat zum Zweck Unternehmen, Beh√∂rden und politische Entscheidungstr√§ger im Bereich Cybersicherheit zu beraten und im Kampf gegen die Cyberkriminalit√§t zu st√§rken. Zu den Mitgliedern des Vereins z√§hlen gro√üe und mittelst√§ndische Unternehmen, Betreiber kritischer Infrastrukturen sowie zahlreiche Bundesl√§nder und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cybersicherheit. √úber seine Mitglieder repr√§sentiert der Verein etwa zwei Millionen Arbeitnehmer aus der Wirtschaft und √ľber 1,8 Millionen Mitglieder aus Verb√§nden und Vereinen. Der Cyber-Sicherheitsrat Deutschland e.V. informiert und unterst√ľtzt mit vielf√§ltigen Angeboten seine Mitglieder und richtet seine T√§tigkeiten an deren operativen und betrieblichen Bed√ľrfnissen aus.

V.i.S.d.P.: Hans-Wilhelm D√ľnn, Generalsekret√§r, Cyber-Sicherheitsrat Deutschland e.V.
Kontakt: Lorenzo Paolo Cau, Referent, Telefon: 030 / 6796 365 27, Email: cau@p36294.ngcobalt133.manitu.net

Pressemitteilung CSRD e.V. – IT-Sicherheitsgesetz – Erfolgreiche Umsetzung setzt mehr Ressourcen voraus” target=”_blank”>

[shariff]

Datenschutz
Wenn Sie unsere Website besuchen, werden m√∂glicherweise Informationen √ľber Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerkl√§rung.