CARMAO

IT-Sicherheitsgesetz 2.0 –
Was erwartet Unternehmen künftig?

CARMAO Infoletter
Rund zwei Jahre arbeitete das federführende Innenministerium am Entwurf des IT-Sicherheits­gesetzes 2.0 – nun soll es im Eilverfahren verabschiedet werden. Doch Gegenstimmen werden laut: Das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bun­des­tagsdebatte. Es sei sogar kontraproduktiv – es bringe viel Bürokratie mit sich, aber kaum ein­en Sicherheitsgewinn. Was erwartet Unternehmen genau?
KRITIS-Unternehmen stärker gefordert
In der Kritik steht unter anderem die Ausweitung der Berichtspflichten für Betreiber Kriti­scher Infrastrukturen (KRITIS). Dies sind Organisationen oder Einrichtungen mit entscheidender Bedeu­tung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wir­kende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere wesent­liche Folgen für das Gemeinwohl eintreten würden. Unternehmen mit Kritischen Infrastrukturen sollen stärker in die Pflicht genommen werden, indem sie beispielsweise umfangreiche Dokumentations- und Berichtspflichten umsetzen müssen.

Aufnahme von „Entsorgung“ und „Infrastruktur von besonderem öffentlichen Interesse“
Eine wesentliche Neuerung des Gesetzes ist unter anderem die Aufnahme des Bereiches „Ent­sor­gung“ in die Liste der Branchen, die Kritische Infrastrukturen betreiben. Außerdem wur­de die Kategorie „Infrastruktur von besonderem öffentlichen Interesse“ eingeführt, für die die KRITIS-Regeln ebenfalls angewandt werden sollen. Dazu zählen die Bereiche Rüstung, Kultur und Me­dien sowie weitere Infrastrukturen mit kritischer Bedeutung für die Geschäftstätigkeit von Unternehmen des Prime Standard an der Frankfurter Wertpapierbörse.

Einbezug von Unternehmen von erheblicher volkswirtschaftlicher Bedeutung
Im Zuge des IT-Sicherheitsgesetzes 2.0 sollen diese Unternehmen „von erheblicher volkswirt­schaftlicher Bedeutung“ dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gegen­über darlegen, welche Maßnahmen sie zur Verbesserung ihrer IT-Sicherheit planen. Das Amt soll dann zusätzliche Maßnahmen für die Unternehmen anordnen können. Außerdem sollen Unter­nehmen der Verpflichtung gegenüber dem BSI unterliegen, Cyberangriffe unverzüglich zu mel­den. Experten sehen in den neuen umfangreichen Dokumentations- und Berichtspflichten keinen wesentlichen Sicherheitsgewinn – im Gegenteil: Die zusätzlichen Pflichten hielten Unternehmen von ihrem Kerngeschäft ab. Der Staat solle die Verantwortung nicht an die Firmen „übertragen“, sondern eng mit ihnen kooperieren und diese unterstützen.

Umsetzung von KRITIS-Audits & Co. mit CARMAO
Ein Informationssicherheits-Managementsystem (ISMS) kann als Basis für eine umfassende IT-Sicherheitsstrategie fungieren. CARMAO hat deshalb einen Leitfaden zur strategischen Ausrichtung und Einführung eines ISMS herausgegeben. Denn ohne eine durch­gängige Grundstruktur bleiben mögliche Schwächen in der Sicherheitsinfrastruktur unentdeckt und fehlt es in Problemfällen an klaren Abläufen und Zuständigkeiten. Durch ein ISMS wird die erforderliche klare Grundordnung geschaffen.

Unsere Experten von CARMAO unterstützen Sie zudem bei der Umsetzung von spezifischen Maßnahmen im Bereich Informationssicherheit, z.B. durch die Bereitstellung externer Infor­mationssicherheitsbeauftragter, Überprüfung des IT-Notfallmanagements, interne Audits, Vorbereitung auf KRITIS-Audits, Resilience Assessments und vieles mehr.
Sie möchten sich individuell beraten lassen und unseren kostenfreien ISMS-Leitfaden erhalten? Dann wenden Sie sich an unsere Experten unter 06431-2196-0 oder kontakt@carmao.de.
Vorfälle zum Thema
Neues von CARMAO Qualifications

Der neue CARMAO Seminarkatalog ist da!
Entdecken Sie unsere neuen Seminarthemen rund um #ITSicherheit und #Unternehmensresilienz. Damit haben Sie Planungssicherheit bis April 2022! Unser Geschenk an Sie: Buchen Sie bis zu vier Wochen vor Seminarstart und sichern Sie sich einen 10 Prozent-Frühbucher-Rabatt auf den Seminarpreis. Den neuen Katalog finden Sie hier.

Save the Date: Virtueller CARMAO Beratertag am 19. März

Herzliche Einladung zum ersten Beratertag in 2021 für alle Interessierte an unserem Associate Partner-Programm. CORONA beeinträchtigt uns alle weiterhin in unserem privaten und beruflichen Leben - deshalb findet auch dieser CARMAO-Beratertag online statt.

Der 19.03.2021 bringt von 15-17 Uhr interessante Vorträge sowie Informationen aus erster Hand zu aktuellen Entwicklungen im CARMAO Associate Partner-Programm.

Melden Sie sich gerne an, wir lassen Ihnen alle erforderlichen Zugangsdaten zukommen.
Ihre Fragen beantworten wir gerne vorab telefonisch via +49 6431 2196-150.
Herzlich willkommen - wir freuen uns auf Sie!

Sascha Koras
Wir stellen vor - Sascha Koras, Senior Consultant Informationssicherheit
Welche Aufgabe haben Sie bei CARMAO und was machen Sie besonders gern?
Ich begleite als Senior Consultant das Thema Informationssicherheit, beginnend mit der Durchführung von Audits über Beratung bei hin zur Zertifizierung. Ich arbeite sehr gerne zusammen mit Menschen an einem systematischen Aufbau der Informationssicherheit.

Warum spielt IT-Sicherheit für Unternehmen unterschiedlicher Branchen eine immer größere Rolle?
Informationssicherheit ist essenziell und sogar existenziell für jedes Unternehmen. Denn jeder Betrieb besitzt Daten, die für das tägliche Geschäft überlebenswichtig sind. Geraten diese in falsche Hände, kann dies das Image oder sogar die Existenz kosten. Auch der Aspekt „Was passiert, wenn Daten für einige Tage nicht zur Verfügung stehen?“ ist sehr wichtig. Ich betrachte in meine Projekten immer die Aspekte Vertraulichkeit, Verfügbarkeit und Integrität der Daten. 

Was macht Sie privat aus?
Als ein Mensch mit riesiger Reisebegeisterung bin ich immer auf der Suche nach Lichtblicken, neuen Plätzen und Kulturen, die ich mit meiner Familie erleben kann.

Bleiben Sie gesund! Ihr
Ulrich Heun
LinkedIn XING
Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.
CARMAO GmbH
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
Deutschland

+49 6431-2196-0
kontakt@carmao.de
www.carmao.de

Registergericht: Amtsgericht Limburg a. d. Lahn, VR 4201
Geschäftsführer: Ulrich Heun, Robert Hellwig
Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.