IT-SIG 2.0: Vom Staat verabschiedet
Zeit, es umzusetzen

IT-SiG 2.0: Vom Staat verabschiedet – Zeit, es umzusetzen

Mit dem im Mai 2021 in Kraft getretenen IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) werden Maßnahmen gesetzlich vorgeschrieben, die aufgrund wachsender Cyberrisiken unvermeidbar waren. Es wird aufwendiger und komplexer, die staatlichen Vorgaben umzusetzen.

 

Ja. Es wird schwieriger.
Ja. Es wird aufwendiger.
Ja. Aber mit IT-SiG 2.0 und IS4IT Kritis wird es auch sicherer – und das gesetzeskonform und wirtschaftlich!

Was ändert sich mit IT-SiG 2.0?

  1. Durch Anpassung der Schwellwerte zählen mehr Organisationen zur kritischen Infrastruktur. Die Branchen Entsorgung und Rüstung kommen hinzu, Unternehmen von besonderem öffentlichen Interesse können ebenfalls verpflichtet werden, die Standards zu erfüllen.
  2. Die Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI), der staatlichen Schutzfunktion und des Verbraucherschutzes sorgt für ein höheres Cybersicherheitsniveau der Menschen und Unternehmen in Deutschland.
  3. Die Vorsorgepflichten steigen. KRITIS-Betreiber müssen Systeme zur Angriffserkennung einsetzen und Nachweise über erfolgte und abgewehrte Angriffe erbringen.
  4. Ein standardisierter Anforderungskatalog und Prüfleitfaden bietet einen konkreten Rahmen zur Auswahl, Umsetzung und Prüfung der IT-Sicherheitsvorkehrungen.
  5. Die Neufassung der Bußgeldvorschriften erhöht durch deutliche Steigerungen den Druck auf die Betreiber.

Ausführliche Informationen bietet das Bundesministerium des Inneren.

Seit 2018 unterstützt die IS4IT Kritis GmbH (ein Unternehmen der IS4IT-Gruppe) Unternehmen mit kritischen Infrastrukturen bei der Einhaltung aller gesetzlichen Vorgaben, um damit für die Minimierung der Risiken zu sorgen.

Wir unterstützen Sie

1. Analysen, wo Sie stehen, um Defizite systematisch zu adressieren

Mithilfe von Gap-Analysen, internen Audits, Scope-Definition und weiteren Services bereiten wird die Einführung einer KRITIS-konformen IT-Sicherheitsinfrastruktur unter Berücksichtigung der gesetzlichen Vorgaben vor.

2. Die Modernisierung Ihrer Infrastruktur für erfolgreiche B3S-Audits

Sie müssen in Audits nachweisen, dass Ihre Infrastruktur dem Stand der Technik entspricht. Gemeinsam sorgen wir für die ggf. notwendigen Aktualisierungen gemäß IT-Sig 2.0.

3. Security-Monitoring und Nachweise mit Managed SIEM KRITIS-konform umsetzen

Als Systeme zur Angriffserkennung setzen wir – basierend auf unseren Partnerverträgen mit IBM – bei unseren Managed SIEM Services u.a. QRadar und Cloud Pack for Security ein.

4. Durchgängige KRITIS-konforme Implementierung der IT-Sicherheitsvorkehrungen durch Managed Security und IS4IT Kritis Security Operation Center (SOC) Services

Um die Konformität herzustellen, kann jedes Unternehmen Services in Anspruch nehmen, sofern diese durch einen zertifizierten Partner erbracht und KRITIS-konform abgewickelt werden.

KONTAKT

Der Aufbau KRITIS-konformer Sicherheitsinfrastrukturen ist nicht Ihre Kernkompetenz? Wir sind der richtige Partner. Sie können die Änderungen, die mit dem IT-SiG 2.0 auf Sie zukommen, zusammen mit uns erfolgreich umsetzen.

Kontaktieren Sie unsere Sicherheitsexperten und vereinbaren Sie ein unverbindliches Erstgespräch!




    captcha

    Siego Kreiter

    Geschäftsführung

    T +49 6262 9262594
    M siego.kreiter@is4it-kritis.de

    Siego-Kreiter-transparent