Kabinettsbeschluss zu NIS 2
Regierungsentwurf zur NIS-2-Umsetzung stärkt Rolle des BSI deutlich
Mit dem neuen Gesetzesentwurf zur Umsetzung der EU-NIS-2-Richtlinie modernisiert die Bundesregierung das IT-Sicherheitsrecht umfassend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird künftig für die Aufsicht von rund 29.500 Einrichtungen zuständig sein.
Die Bundesregierung hat heute den Entwurf zur nationalen Umsetzung der europäischen NIS-2-Richtlinie vorgelegt. Ziel des Gesetzes ist es, das deutsche IT-Sicherheitsrecht an die gestiegene Bedrohungslage im Cyberraum anzupassen. Zentrale Änderungen betreffen die Erweiterung des Anwendungsbereichs und eine Stärkung der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Der Gesetzentwurf zur Änderung des BSI-Gesetzes sieht vor, neben Betreibern Kritischer Infrastrukturen künftig auch sogenannte „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ zu regulieren. Damit steigt die Zahl der vom Gesetz erfassten Organisationen von etwa 4500 auf rund 29.500.
Diese Einrichtungen müssen künftig unter anderem IT-Sicherheitsvorfälle melden, sich beim BSI registrieren und ein Risikomanagement umsetzen. Vorgeschrieben sind technische und organisatorische Maßnahmen wie Risikoanalysen, Sicherheitskonzepte, Schulungen, Multi-Faktor-Authentifizierung sowie Maßnahmen zur Absicherung der Lieferkette.
Ein besonderes Augenmerk liegt auf der Verantwortung der Unternehmensleitungen: Geschäftsführungen betroffener Organisationen sind verpflichtet, sich in Cyberrisikomanagement schulen zu lassen und die Einhaltung der Sicherheitsmaßnahmen zu überwachen.
Auch für die Bundesverwaltung enthält der Entwurf neue Vorgaben. Einrichtungen des Bundes sollen künftig mindestens die Anforderungen des IT-Grundschutz-Kompendiums sowie bestehende BSI-Mindeststandards erfüllen. Damit soll eine einheitliche IT-Governance-Struktur über alle Ressorts und Behörden hinweg geschaffen werden.
BSI-Präsidentin Claudia Plattner betonte die Bedeutung des Vorhabens: „Mit dem heutigen Regierungsentwurf geht Deutschland einen wichtigen Schritt in Richtung einer resilienten Cybernation. Um Wohlstand und Stabilität weiterhin sichern zu können, müssen Wirtschaft und Staat sich besser gegen Cybergefahren wappnen. Die Wirtschaft braucht dabei Planungssicherheit: Unternehmen müssen schnell und rechtssicher feststellen können, ob sie von der NIS-2-Richtlinie betroffen sind.“
Zur Unterstützung potenziell betroffener Organisationen bietet das BSI Beratungsangebote sowie eine interaktive Online-Prüfung an, abrufbar unter: www.bsi.bund.de/dok/nis-2.
Das könnte Sie auch interessieren
Industrielle Cybersicherheit im deutschsprachigen Raum
Länder in Westeuropa zählen im internationalen Vergleich weiterhin zu den vergleichsweise sichereren Regionen im Bereich industrieller Cybersicherheit. Dennoch sind Computer zur industriellen Steuerung (ICS) auch im deutschsprachigen Raum nach wie...
mehr...Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...