NET 04/2021

17 www.net-im-web.de 04/21 Das Bundesamt für Si- cherheit in der Informati- onstechnik (BSI) hat 2020 einen Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Die Zahl der meldepflichtigen IT-Sicherheitsvorfälle bei Kritis-Betreibern stieg um über 60 % im Vergleich zu 2019. Hier sieht man bei vielen Kritis-Betreibern Nachholbedarf und hat das IT-Sicherheitsgesetz angepasst. Das neue IT-Sicherheitsgesetz 2.0 steht trotz kritischer Stimmen kurz vor der Verabschiedung. Unternehmen haben eine verstärkteMeldepflicht gegenüber demBSI, wenn im Gesetz definierte Kritis-Anlagen betroffen sind. Als Kritis-Unternehmen gelten Organisationen oder Einrichtungen mit entscheidender Bedeutung für das staat- liche Gemeinwesen. Betreiber kritischer Infrastruktu- ren sollen stärker in die Pflicht genommen werden, indem sie beispielsweise umfangrei- cheDokumentations- und Berichtspflichten umsetzen müssen. Auch Unternehmen „von erheblicher volkswirtschaftlicher Be- deutung“ sollen demBSI künftig darlegen, welche Maßnahmen sie zur Verbesserung ihrer IT-Sicherheit planen. Ulrich Heun, Geschäftsführer der Carmao GmbH, dazu: „Experten sehen in den neuenDokumenta- tions- und Berichtspflichten keinen wesent- lichen Sicherheitsgewinn. Die zusätzlichen Auflagen halten Unternehmen von ihrem Kerngeschäft ab. Betroffene Unterneh- men sollten daher über ein Informations- sicherheits-Managementsystem (ISMS) nachdenken oder sich an IT-Sicherheits- spezialisten wenden, um die verschärften Anforderungen erfüllen zu können. Ein ISMS kann als Basis für eine umfassende IT-Sicherheitsstrategie fungieren. Carmao hat einen Leitfaden zur strategischen Aus- richtung und Einführung eines ISMS her- ausgegeben, den Unternehmen kostenfrei anfordern können.“ In der IT-Sicherheitsinfrastruktur eines Unternehmens bleiben ohne durch- gängige Grundstruktur mögliche Schwächen oftmals unentdeckt. In Problemfällen fehlt es dann an klaren Abläufen. Durch ein Infor- mationssicherheits-Managementsystemwird die erforderliche Grundordnung geschaffen. www.carmao.de SCHWERPUNK T KR I T I S Bernhard Reimann Das neue IT-Sicherheitsgesetz 2.0 des Bundesinnenministeriums steht kurz vor der Verabschiedung. Es sieht unter anderem Veränderun- gen im Zusammenhang mit dem Schutz kritischer Infrastrukturen (Kritis) vor. Für Kritis-Unterneh- men soll es zum Beispiel eine Ausweitung der Berichtspflichten geben. Bernhard Reimann ist Objektleiter der NET Leitfaden für Kritis-Unternehmen IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen In der IT-Sicherheitsinfrastruktur eines Unternehmens bleiben mögliche Schwächen oftmals unentdeckt. Ein Informationssicherheits-Managementsystem (ISMS) schafft die notwendige Grundordnung (Bild: AdobeStock)