Rechtskataster-OnlineIT-Infrastrukturen effektiv schützen

Um IT-Infrastrukturen vor Cyber-Angriffen zu schützen, müssen Betreiber Kritischer Infrastrukturen (KRITIS) Angriffserkennungssysteme implementieren und ihre IT-Sicherheitsmaßnahmen regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Viele KRITIS-Betreiber setzen bereits auf die cloudbasierte Plattform Rechtskataster-Online, die von der SR Managementberatung und dem Software-Hersteller ITC entwickelt wurde. Diese ermöglicht es, alle relevanten Gesetze und Vorschriften automatisch im Blick zu behalten. Die Plattform fasst laut Anbieter die rechtlichen Anforderungen für die Bereiche Energie-, Umwelt- und Arbeitsschutz-Management sowie Datenschutz zusammen und erleichtert die Überprüfung und Dokumentation ihrer Einhaltung.
Die spezifischen Pflichten zur IT-Sicherheit sind in § 8a des Bundesgesetzes zur Sicherheit in der Informationstechnik (BSIG) genannt. Hier wird geregelt, dass KRITIS-Betreiber angemessene organisatorische und technische Vorkehrungen treffen müssen, um Störungen ihrer Infrastrukturen zu vermeiden. Angemessen sind diese Vorkehrungen, wenn der Aufwand in einem Verhältnis zu den möglichen Folgen eines Ausfalls oder einer Beeinträchtigung der Infrastruktur steht.

Zertifizierung nach ISO 27001

Obwohl das BSIG nicht explizit auf eine Zertifizierung nach ISO 27001 verweist, kann diese unter bestimmten Voraussetzungen Bestandteil eines Nachweises nach § 8a Abs. 3 sein. Das Compliance Tool Rechtskataster-Online bietet einen Überblick über die zertifizierungsrelevanten Gesetze und Verordnungen in den Bereichen Energie und Datenschutz. Diese können verfolgt, bewertet und in das unternehmenseigene Rechtskataster übernommen werden, um die gesetzlich geforderten angemessenen und organisatorischen Vorkehrungen zu erfüllen, so Johann Breiter, Fachverantwortlicher für Rechtskataster-Online bei der SR Managementberatung.

NIS-2-Richtlinie

Eine bevorstehende Regelung, die Auswirkungen auf das BSIG haben wird, ist die NIS-2 Richtlinie (Network Information Security). Diese Richtlinie gilt EU-weit als übergeordnete Rechtsgrundlage und muss bis spätestens Mitte Oktober 2024 in nationales Recht umgesetzt werden. Die NIS-2-Richtlinie ist bereits im Rechtskataster erfasst und hat zum Ziel, ein einheitlich hohes Sicherheitsniveau in Kritischen Infrastrukturen in der gesamten Europäischen Union zu gewährleisten. Sie legt Mindestanforderungen für die Sicherheit von Kritischen Infrastrukturen, digitalen Diensten und Online-Plattformen fest.
Mit der Umsetzung der NIS-2-Richtlinie sind Anpassungen im BSIG zu erwarten, um den neuen Anforderungen und Bestimmungen Rechnung zu tragen. Johann Breiter betont, wie wichtig es ist, mit einem Rechtskataster alle relevanten Änderungen stets im Blick zu haben. Dies stärke nicht nur die Resilienz gegenüber Cyber-Bedrohungen, sondern fördere auch eine zukunftsorientierte Sicherheitsstrategie.