Erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes in Kraft

Am 03.05.2016 ist die KritisV zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz in Kraft getreten. Dadurch werden die Anforderungen nach dem IT-Sicherheitsgesetz konkretisiert.

In der Verordnung werden technische Kriterien benannt, anhand derer die Betreiber von kritischen Infrastrukturen im Rahmen einer Selbsteinschätzung prüfen können, ob sie den Regelungen des IT-Sicherheitsgesetzes unterliegen.

Betroffen sind im Bereich IT unter anderem Serverfarmen, die IT-Hosting anbieten und auch bei den Vertrauensdiensten sogenannte „Trust-Center“.

Nach unserer Auffassung ist leider die Verordnung im Detail nur sehr unzureichend. Zum einen wird nicht näher bestimmt, welche Anforderungen an die Zertifizierungen zu stellen sind, die im Rahmen des IT-Sicherheitsgesetzes nach dem Stand der Technik von den kritischen Infrastrukturen nachzuweisen sind. Des Weiteren sind weder Hardware- noch Software-Hersteller als kritische Infrastruktur eingeordnet. In Anbetracht der Relevanz beispielsweise von Antivirensoftware erscheint dieser Ansatz nicht ausreichend, um wirklich einen Schutz kritischer Infrastrukturen in den Unternehmen aus den verschiedenen Sektoren, insbesondere den Sektoren Energie, Informationstechnik, Telekommunikation, Wasser und Ernährung zu erreichen.

Die Verordnung zur Umsetzung des IT-Sicherheitsgesetzes betrifft zunächst nur einige Sektoren. Ende des Jahres soll es dann eine weitere Verordnung für die weiteren Sektoren geben, sodass im Laufe dieses Jahres alle Definitionen für die Bestimmung kritischer Infrastrukturen vorliegen.

Interessant ist auch, dass in der Verordnung keine weiteren Einzelheiten festgelegt sind, wie die Meldepflichten im Einzelnen ausgestaltet werden sollen. Auch hier fehlen den Unternehmen bisher detaillierte Hinweise.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*