Kritische Infrastrukturen? Besondere Pflichten!

(c) BBH

(c) BBH

Betreiber sogenannter Kritischer Infrastrukturen, darunter insbesondere auch aus der Energiewirtschaft, müssen nach dem BSI-Gesetz (BSIG) und speziellen Regelungen im Energiewirtschaftsgesetz (EnWG) künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wer fällt genau darunter? Dazu hat jetzt das Bundesinnenministerium (BMI) einen Verordnungsentwurf vorgelegt. Die gute Nachricht: die Zahl der Anlagen, die betroffen sind, dürfte überschaubar sein. Die schlechte Nachricht: Es werden Widersprüchlichkeiten in den Regelungen erkennbar, Strom- und Gasnetzbetreiber sind stärker belastet als Unternehmen der anderen betroffenen Sektoren.

Weiterlesen

Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung

(c) BBH

(c) BBH

Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder Teile genau darunter fallen, muss noch eine Rechtsverordnung klären. Erst dann kann die Branche beginnen, eigene Sicherheitsstandards zu entwickeln.

Weiterlesen

Bundestag beschließt IT-Sicherheitsgesetz

(c) BBH

(c) BBH

Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Telemediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur (BNetzA) sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes (BKA) im Bereich der Computerdelikte ausgebaut.

Weiterlesen