Das IT-Sicherheitsgesetz 2.0 steht vor der Tür, und wenngleich es noch nicht verabschiedet ist, zeichnen sich die wesentlichen Änderungen doch spätestens seit dem zweiten Referentenentwurf deutlich ab. Insbesondere soll der Kreis der KRITIS-Unternehmen um die Abfallwirtschaft erweitert werden. Zudem werden die Meldepflichten bei schwerwiegenden IT-Sicherheitsvorfällen strenger und teilweise auch auf Nicht-KRITIS-Unternehmen ausgeweitet, und die Bußgelder steigen auf das gleiche Niveau wie bei Verstößen gegen die DSGVO.
Konkretisiert werden zudem die Maßnahmen, die Betreiber kritischer Infrastrukturen zum Schutz ihrer IT-Systeme ergreifen müssen. So umfasst die Verpflichtung, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität oder Vertraulichkeit der IT-Systeme zu treffen, nun explizit den Einsatz von SIEM-Systemen (Security Information and Event Management). Solche Systeme bieten eine Fülle sicherheitsrelevanter Informationen, gelten aber traditionell als sehr komplex und schwierig zu konfigurieren, was zu sehr langen Implementierungszeiten führt.
Mehr Sicherheit in Tagen statt Monaten
Informieren Sie sich auf den folgenden Seiten dieses digitalen Toolkits, wie Sie für mehr Sicherheit in Ihrem Unternehmen sorgen können.
- Was sind die typischen Sicherheitslücken, die Unternehmen bis heute plagen?
- Worauf sollte man bei der Auswahl der entsprechenden Lösungen achten?
- Wann ist es sinnvoll auf ein Managed Service zu setzen?
- Wie bereitet man sich auf den "Fall der Fälle" - einen gelungen Angriff - vor?
Sehen Sie außerdem anhand von Case Studies anderer KRITIS-Unternehmen wie Energie Südbayern und VIACTIV Krankenkasse, wie diese für mehr Sicherheit und Compliance mit Hilfe von Rapid7 gesorgt haben.
