Mit dem heute vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie wird das deutsche IT-Sicherheitsrecht umfassend modernisiert und der angespannten Bedrohungslage im Cyberraum Rechnung getragen. Dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) f\u00e4llt dabei eine Schl\u00fcsselrolle zu.<\/p>\n
Der Gesetzesentwurf sieht unter anderem vor, das BSI-Gesetz (BSIG) zu novellieren und den Kreis der regulierten Organisationen um die Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ zu erweitern. Bislang waren ca. 4.500 Einrichtungen vom BSIG erfasst: Betreiber Kritischer Infrastrukturen, Anbieter digitaler Dienste und Unternehmen im besonderen \u00f6ffentlichen Interesse. Mit der Erweiterung wird das BSI k\u00fcnftig rund 29.500 Einrichtungen beaufsichtigen, f\u00fcr die neue gesetzliche Pflichten in der IT-Sicherheit greifen.<\/p>\n
So m\u00fcssen sich besonders wichtige und wichtige Einrichtungen etwa registrieren, erhebliche Sicherheitsvorf\u00e4lle melden sowie technische und organisatorische Risikomanagement-Ma\u00dfnahmen implementieren. Dazu z\u00e4hlen unter anderem Risikoanalysen, Konzepte zur Bew\u00e4ltigung von Sicherheitsvorf\u00e4llen, Sicherheit der Lieferkette, Schulungen und Sensibilisierungsma\u00dfnahmen, Multi-Faktor-Authentifizierung und sichere Kommunikation. Zudem macht die NIS-2-Richtlinie Cybersicherheit zur Chefinnen- und Chefsache: Gesch\u00e4ftsf\u00fchrungen betroffener Einrichtungen sind dazu verpflichtet, die Risikomanagementma\u00dfnahmen umzusetzen, ihre Umsetzung zu \u00fcberwachen und sich zu Fragen der Bewertung und des Managements von Cyberrisiken schulen zu lassen.<\/p>\n
Von Einrichtungen der Bundesverwaltung verlangt der Gesetzesentwurf, Mindestanforderungen der Informationssicherheit zu erf\u00fcllen, die sich u.a. aus dem IT-Grundschutz-Kompendium des BSI und Mindeststandards f\u00fcr die Sicherheit in der Informationstechnik des Bundes ergeben.<\/p>\n
BSI-Pr\u00e4sidentin Claudia Plattner: „Mit dem heutigen Regierungsentwurf geht Deutschland einen wichtigen Schritt in Richtung einer resilienten Cybernation. Um Wohlstand und Stabilit\u00e4t weiterhin sichern zu k\u00f6nnen, m\u00fcssen Wirtschaft und Staat sich besser gegen Cybergefahren wappnen. Die Wirtschaft braucht dabei Planungssicherheit: Unternehmen m\u00fcssen schnell und rechtssicher feststellen k\u00f6nnen, ob sie von der NIS-2-Richtline betroffen sind. Das BSI unterst\u00fctzt sie dabei mit Beratungsangeboten schon heute und wird die Umsetzung der gesetzlichen Vorgaben so reibungslos wie m\u00f6glich gestalten. F\u00fcr den Cyberschutz des Staates ist der Regierungsentwurf ebenfalls ein wichtiger Meilenstein: Dass Einrichtungen der Bundesverwaltung BSI-Standards wie den IT-Grundschutz umsetzen, ist daf\u00fcr wesentliche Voraussetzung. Der stetig wachsenden Bedrohungslage im Cyberraum muss besonders in der Bundesverwaltung zudem eine wirkungsvolle Antwort in Form einer robusten IT-Governance-Struktur entgegengesetzt werden. Diese Struktur sollte sich \u00fcber alle Ressorts, Beh\u00f6rden und Institutionen der Bundesverwaltung erstrecken und dem Ziel dienen, IT-Sicherheit gemeinsam zu organisieren und kontinuierlich zu verbessern.“<\/p>\n
Um Einrichtungen zu informieren, die potenziell von neuen gesetzlichen Pflichten betroffen sind, erstellt das BSI fortlaufend Unterst\u00fctzungsangebote und umfangreiche Informationen – einschlie\u00dflich einer auf der BSI-Webseite unter www.bsi.bund.de\/dok\/nis-2 ver\u00f6ffentlichten interaktiven NIS-2-Betroffenheitspr\u00fcfung.<\/p>\n","protected":false},"excerpt":{"rendered":"
Mit dem heute vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie wird das deutsche IT-Sicherheitsrecht umfassend modernisiert und der angespannten Bedrohungslage im Cyberraum Rechnung getragen. Dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) f\u00e4llt dabei eine Schl\u00fcsselrolle zu. Der Gesetzesentwurf sieht unter anderem vor, das BSI-Gesetz (BSIG) zu novellieren und den Kreis der regulierten Organisationen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,11],"tags":[],"class_list":["post-1683","post","type-post","status-publish","format-standard","hentry","category-recht-gesetz","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=1683"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1683\/revisions"}],"predecessor-version":[{"id":1684,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1683\/revisions\/1684"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=1683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=1683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=1683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}