Mittwoch, 21. Februar 2024

Rechtskataster-Online:
IT-Infrastrukturen effektiv schützen


[20.12.2023] Das Compliance Tool Rechtskataster-Online bietet KRITIS-Betreibern eine effektive Möglichkeit, ihre IT-Sicherheit zu optimieren. Die cloudbasierte Lösung bündelt Anforderungen und dokumentiert die Einhaltung.

Das Compliance Tool Rechtskataster-Online bietet KRITIS-Betreibern eine effektive Möglichkeit, ihre IT-Sicherheit zu optimieren. Um IT-Infrastrukturen vor Cyber-Angriffen zu schützen, müssen Betreiber Kritischer Infrastrukturen (KRITIS) Angriffserkennungssysteme implementieren und ihre IT-Sicherheitsmaßnahmen regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Viele KRITIS-Betreiber setzen bereits auf die cloudbasierte Plattform Rechtskataster-Online, die von der SR Managementberatung und dem Software-Hersteller ITC entwickelt wurde. Diese ermöglicht es, alle relevanten Gesetze und Vorschriften automatisch im Blick zu behalten. Die Plattform fasst laut Anbieter die rechtlichen Anforderungen für die Bereiche Energie-, Umwelt- und Arbeitsschutz-Management sowie Datenschutz zusammen und erleichtert die Überprüfung und Dokumentation ihrer Einhaltung.
Die spezifischen Pflichten zur IT-Sicherheit sind in § 8a des Bundesgesetzes zur Sicherheit in der Informationstechnik (BSIG) genannt. Hier wird geregelt, dass KRITIS-Betreiber angemessene organisatorische und technische Vorkehrungen treffen müssen, um Störungen ihrer Infrastrukturen zu vermeiden. Angemessen sind diese Vorkehrungen, wenn der Aufwand in einem Verhältnis zu den möglichen Folgen eines Ausfalls oder einer Beeinträchtigung der Infrastruktur steht.

Zertifizierung nach ISO 27001

Obwohl das BSIG nicht explizit auf eine Zertifizierung nach ISO 27001 verweist, kann diese unter bestimmten Voraussetzungen Bestandteil eines Nachweises nach § 8a Abs. 3 sein. Das Compliance Tool Rechtskataster-Online bietet einen Überblick über die zertifizierungsrelevanten Gesetze und Verordnungen in den Bereichen Energie und Datenschutz. Diese können verfolgt, bewertet und in das unternehmenseigene Rechtskataster übernommen werden, um die gesetzlich geforderten angemessenen und organisatorischen Vorkehrungen zu erfüllen, so Johann Breiter, Fachverantwortlicher für Rechtskataster-Online bei der SR Managementberatung.

NIS-2-Richtlinie

Eine bevorstehende Regelung, die Auswirkungen auf das BSIG haben wird, ist die NIS-2 Richtlinie (Network Information Security). Diese Richtlinie gilt EU-weit als übergeordnete Rechtsgrundlage und muss bis spätestens Mitte Oktober 2024 in nationales Recht umgesetzt werden. Die NIS-2-Richtlinie ist bereits im Rechtskataster erfasst und hat zum Ziel, ein einheitlich hohes Sicherheitsniveau in Kritischen Infrastrukturen in der gesamten Europäischen Union zu gewährleisten. Sie legt Mindestanforderungen für die Sicherheit von Kritischen Infrastrukturen, digitalen Diensten und Online-Plattformen fest.
Mit der Umsetzung der NIS-2-Richtlinie sind Anpassungen im BSIG zu erwarten, um den neuen Anforderungen und Bestimmungen Rechnung zu tragen. Johann Breiter betont, wie wichtig es ist, mit einem Rechtskataster alle relevanten Änderungen stets im Blick zu haben. Dies stärke nicht nur die Resilienz gegenüber Cyber-Bedrohungen, sondern fördere auch eine zukunftsorientierte Sicherheitsstrategie. (al)

https://www.rechtskataster-online.de

Stichwörter: Informationstechnik, ITC AG, IT-Sicherheit, KRITIS, BSIG, NIS-2 Richtlinie

Bildquelle: 123RF.com

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich Informationstechnik

NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
EU-Projekt ODEON: Nachhaltige Energiesysteme im Fokus
[5.2.2024] Das Horizon Europe Projekt ODEON zur Gestaltung der digitalen Energiewende ist jetzt gestartet. Als Projektpartner trägt Fraunhofer FOKUS zum Aufbau eines Marktplatzes für Energiedaten auf Basis der Daten-Management-Software piveau bei. mehr...
Thyssengas: Umstieg auf SAP S/4HANA
[5.2.2024] Mit Unterstützung des IT-Dienstleisters GISA hat der Fernleitungsnetzbetreiber Thyssengas jetzt erfolgreich auf die Plattform SAP S/4HANA umgestellt. Der Umstieg wurde notwendig, da der Support für die SAP Business Suite 7 Ende 2027 ausläuft. mehr...
Marktkommunikation: AS4-Protokoll kann kommen
[18.1.2024] Der flächendeckende Start der AS4-Kommunikation kann am 1. April 2024 beginnen. Die enda-Projektgruppe AS4 hat mit ihren Vorarbeiten den Weg dafür geebnet. mehr...
cortility: E-Invoicing-Lösung im SAP Store
[18.1.2024] Im überarbeiteten SAP Store bietet cortility seine E-Invoicing-Lösung an. Weitere Produkte des Karlsruher Software-Hauses sollen folgen. mehr...