Systeme zur Angriffserkennung - Orientierungshilfe des Bundesamtes für Sicherheit in der Informationstechnik zur Umsetzung
Am 28.5.2021 trat das IT-Sicherheitsgesetz 2.0 (IT-SiG) in Kraft. Wie bereits das IT-SiG 1.0, bedingte auch die Version 2.0 als Artikelgesetz weitreichende Änderungen in einer ganzen Reihe von Einzelgesetzen (neben dem BSI-Gesetz – BSIG – u. a. das Energiewirtschaftsgesetz (EnWG) und das Telekommunikationsgesetz). Das IT-SiG 2.0 geht insbesondere mit zusätzlichen Pflichten, u. a. für Betreiber kritischer Infrastrukturen (KRITIS-Betreiber), einher. Diese sind z. B. verpflichtet, ab dem 01.05.2023 ganzheitliche Systeme zur Angriffserkennung (SzA) nach dem geltenden Stand der Technik einzusetzen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen (§ 8a Abs. 1a BSIG). KRITIS-Betreiber müssen den Einsatz der SzA ab dem 01.05.2023 mit dem nächsten fälligen Nachweis gemäß § 8a Abs. 3 BSIG darlegen. Für Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach § 8d BSIG von der KRITIS-Regulierung gemäß BSIG ausgenommen sind, gelten die Neueru ...lesen Sie mehr