Am 28. Mai 2021 ist das zweite „Gesetz zur Erhöhung der Sicherheit Informationstechnischer Systeme“ (IT-Sig 2.0) in Kraft getreten. Damit hat die Regierung das seit Juli 2015 geltende IT-Sicherheitsgesetz überarbeitet und erweitert.
Ziel ist es, die Informationssicherheit für sogenannte kritische Infrastrukturen zu verbessern.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält neue Kompetenzen und wird personell aufgestockt. Außerdem erhält es beispielsweise Kontroll- und Zugangsrechte um die Sicherheit der Informationstechnik des Bundes überprüfen zu können.
Die Sektoren, welche kritische Infrastrukturen darstellen, wurden um die „Siedlungsabfälle“ ergänzt. Auch weitere Unternehmen im besonderen öffentlichen Interesse (z.B. Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) müssen bestimmte Informationssicherheitsmaßnahmen umsetzen. Darüber hinaus enthält das IT-Sig 2.0 neue Forderungen nach technischen und organisatorischen Maßnahmen, beispielsweise den Einsatz von Systemen zur Angriffserkennung. Bei Verstößen gegen das IT-Sig 2.0 sind nunmehr Bußgelder bis zu 3 Millionen Euro möglich.
Ein einheitliches (freiwilliges) IT-Sicherheitskennzeichen soll in Zukunft Verbraucher bei der Auswahl von Produkten unterstützen, die bestimmte IT-Sicherheitsstandards einhalten. Das BSI wird nationale Behörde für die Cybersicherheitszertifizierung gemäß EU-Verordnung 2019/881, Artikel 58 (Agentur der Europäischen Union für Cybersicherheit). Darüber hinaus darf das BSI auch die Detektion von Sicherheitslücken und anderen Sicherheitsrisiken durchführen. Das IT-Sig 2.0 enthält noch zahlreiche weitere Neuerungen, über die wir sie in Kürze ausführlich informieren.
Sie haben Fragen oder Beratungsbedarf? Gerne unterstützen Sie unsere Expert:innen bei allen Herausforderungen des IT-Sig 2.0 und stehen Ihnen für Fragen zur Verfügung. Jetzt Kontakt aufnehmen!