Viele Schritte mussten bis zum endgültigen Beschluss gegangen werden: Gestern wurde im Deutschen Bundestag das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie verabschiedet, das zu einer umfassenden Modernisierung des nationalen IT-Sicherheitsrechts führt. Mit erhöhten Anforderungen an die Cybersicherheit bestimmter Unternehmen und der Bundesverwaltung sollen die potenziellen Angriffsflächen im deutschen Cyberraum deutlich verringert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt in beiden Bereichen eine Schlüsselposition ein.
Vom BSI-Gesetz (BSIG) waren bislang ca. 4.500 Einrichtungen des Wirtschaftsraumes erfasst, darunter Betreiber Kritischer Infrastrukturen (KRITIS), Anbieter digitaler Dienste und Unternehmen in besonderem öffentlichem Interesse.
Mehr Unternehmen erfasst
Mit dem neuen NIS-2-Umsetzungsgesetz fallen nun auch „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ in diesen Wirkradius: Das BSI wird daher zukünftig rund 29.500 Einrichtungen beaufsichtigen und sie bei der Umsetzung ihrer neuen gesetzlichen Pflichten zur IT-Sicherheit begleiten.
Die betroffenen Unternehmen müssen sich beim BSI registrieren und sind verpflichtet, erhebliche Sicherheitsvorfälle zu melden sowie diverse Maßnahmen zum Risikomanagement zu implementieren.
Aufgaben für die Bundesverwaltung
Da die Lage im Cyberraum angespannt ist, ist es mehr als relevant, dass vor allem auch die Einrichtungen der Bundesverwaltung gewisse Mindestanforderungen der Informationssicherheit erfüllen, die sich unter anderem aus dem IT-Grundschutz-Kompendium des BSI und den Mindeststandards für die Sicherheit in der Informationstechnik des Bundes ergeben.
Damit IT-Sicherheit vollumfänglich gelingt, soll eine robuste IT-Governance-Struktur eingesetzt werden, die sich über alle Ressorts, Behörden und Institutionen erstreckt. Diese Aktivitäten werden künftig durch das BSI in der Rolle als Chief Information Security Officer (CISO) Bund koordiniert.
Ein Meilenstein für die deutsche Cybersicherheit
BSI-Präsidentin Claudia Plattner: „Mit diesem Gesetz hat Deutschland einen wichtigen Meilenstein auf dem Weg zu einer resilienten Cybernation erreicht, denn wir schützen damit einen entscheidenden Teil unserer digitalen Angriffsfläche viel besser als bisher.“
Plattner spricht darüber hinaus von einem „großen Nutzen“, dass „Mandat, Expertise und Ressourcen für die operative Umsetzung von Cybersicherheit innerhalb der Bundesverwaltung nun an einer Stelle gebündelt und stringent eingesetzt werden können“ – eine Aufgabe, die das BSI gerne annehme.
Unterstützung für neu betroffene Unternehmen
Das BSI bietet vielseitige Beratungs- und Unterstützungsangebote an, um den betroffenen Unternehmen klare Informationen hinsichtlich ihrer Verpflichtungen durch die NIS-2-Richtlinie zur Verfügung zu stellen. Es soll virtuelle Kick-Seminare geben sowie Schritt-für-Schritt-Anleitungen für die Betroffenheitsprüfung und die Registrierungs- und Meldeprozesse.
Mit WhatsApp immer auf dem neuesten Stand bleiben!
Abonnieren Sie unseren WhatsApp-Kanal, um die Neuigkeiten direkt auf Ihr Handy zu erhalten. Einfach den QR-Code auf Ihrem Smartphone einscannen oder – sollten Sie hier bereits mit Ihrem Mobile lesen – diesem Link folgen:
