VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Marius BrüggemannDie Bundesregierung hat die Änderung der KRITIS-Verordnung beschlossen und teilweise ist noch vollkommen unklar, was auf Unternehmen zukommt. Ein Kommentar von Marius Brüggemann, IT-Sicherheitsexperte bei AirITSystems.

Ende Mai hat die Bundesregierung einer Änderung der KRITIS-Verordnung zugestimmt. Nun fallen auch Betriebe aus den Sektoren Finanz- und Versicherungswesen, Gesundheit und Transport und Verkehr unter bestimmten Voraussetzungen unter die Regelungen des IT-Sicherheitsgesetzes. Was auf die Unternehmen zukommt, ist teilweise jedoch noch völlig unklar. 

Der erste Entwurf der Änderung der KRITIS-Verordnung hat bereits für Unruhe gesorgt. Schon im Vorfeld der Abstimmung formierten sich Vertreter aus der Luftfahrtbranche und wandten sich gemeinsam an das Bundesministerium des Inneren. Der Grund war unter anderem der zunächst viel zu niedrige Schwellenwert, der dazu führte, dass auch mittlere und kleine Flughäfen als Betreiber kritischer Infrastruktur galten. Ihr Aufbegehren zeigte Erfolg. Der zunächst scheinbar fundiert berechnete Wert wurde kurzerhand hochgesetzt.

Das zeigt aber auch, wie dehnbar die Bestimmungen rund um die Änderung aktuell noch sind. Die einzuhaltenden Mindeststandards für Unternehmen, die unter das IT-Sicherheitsgesetz fallen, sind noch unvollständig und ungenau. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird sie Schritt für Schritt ergänzen. Die ersten Unternehmen müssen sich jedoch schon im kommenden Jahr auf die Einhaltung dieser Standards prüfen lassen. Genauso unpräzise ist die Definition, was unter einem schweren IT-Sicherheitsvorfall zu verstehen ist, den KRITIS-relevante Unternehmen in Zukunft melden müssen.

Es stellt sich die Frage, gegen welche Norm das BSI in Zukunft prüfen wird. Statt sich auf bestehende Normen wie den eigenen IT-Grundschutz oder die ISO 27000 zu beziehen, erfindet das Ministerium aktuell das Rad neu. Die Leidtragenden sind dabei die Unternehmen, die mit immer neuen Anforderungen rechnen müssen, die in immer weniger Zeit umzusetzen sind.

www.airitsystems.de
 

GRID LIST
Security Concept

IT-Sicherheit ist auch für KMUs bezahlbar

Mit der zunehmenden Digitalisierung von Arbeitsprozessen in Unternehmen kommt mit jedem…
EU-Flagge Paragraf

Fünf Schritte zur NIS-Compliance

Betreiber kritischer Infrastrukturen sind in Deutschland bereits seit Juli 2015 durch das…
Security Concept Shield

Gute Basisarbeit in der IT-Security fängt 90 Prozent aller Cyber-Attacken ab

Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Tools. Allerdings helfen…
Security Concept

Cyberschutz: Unternehmen brauchen wirksame Instrumente

"Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security