IT-Sicherheitsgesetz 2.0

Security nach dem Zero Trust Prinzip: Mit Cisco ® Lösungen

Die Gewährleistung von Informations- und Cybersicherheit ist ein Schlüsselthema für Staat, Wirtschaft und Gesellschaft. In Folge der Covid-19 Pandemie, aber auch aufgrund von Hackerangriffen auf Bereiche der kritischen Infrastruktur in der Vergangenheit sind Vorgaben für die Verbesserung von Cyber-Sicherheitsmaßnahmen bereits seit Jahren im Gespräch. Der Bundesrat hat den Entwurf des IT-Sicherheitsgesetzes 2.0 in seiner Sitzung am 07.05.2021 gebilligt. Dies bedeutet, dass wichtige Teile des Gesetzes kurzfristig in Kraft treten werden:

Das IT-Sicherheitsgesetz 2.0 soll die Daten- und Cybersicherheit Deutschlands verbessern und wendet sich an KRITIS-Betreiber (z.B. Krankenhäuser, Lebensmittelhandel, etc.) und Unternehmen mit besonderem öffentlichen Interesse wie Energieversorger oder Unternehmen, die nach ihrer inländischen Wertschöpfung zu den größten Unternehmen in Deutschland gehören.
(§ 2 Absatz 13, 14 IT-SiG)

Zukünftig müssen Betreiber der kritischen Infrastruktur in ihren IT-Systemen gemäß § 8a IT-SiG Systeme zur Angriffserkennung implementieren, sind zur Meldung von externen IT-Störungen verpflichtet und werden verstärkt in Vorsorge- und Dokumentationspflichten eingebunden. Damit müssen Unternehmen nicht nur reaktive Systeme einsetzen, sondern auch proaktiv gegen IT-Bedrohungen wie Datendiebstahl, Spionage und Manipulation vorgehen.