365 Tage im Jahr: Solutions, Knowledge und Networking.
Finden und bieten Sie innovative IT-Security-Lösungen, nehmen Sie an unserem vielfältigen Action-Programm teil und knüpfen & pflegen Sie Kontakte.
Werden Sie Teil der it-sa 365 Community!
Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.
Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.
Es freut mich sehr, dass so viel Interesse besteht an den ganzen gesetzlichen Rahmenbedingungen, die ja auch wesentlich sind für uns und für alle Kritischen Infrastrukturen und auch KMU. Was gibt's Neues? Am 18. März war die Abstimmung über die Grundgesetzänderung im Bereich von Sondervermögen. Die Schuldenbremse wird gelockert, wenn die Investition über 1% des Bruttoinlandsprodukts liegt. Allerdings hat der aktuelle Bundestag es nicht geschafft, die Richtlinien zur physischen Sicherheit (CER-2) in nationales Gesetz umzusetzen. Das Diskontinuitätsprinzip besagt, dass der neue Bundestag nicht einfach die Arbeit des alten fortsetzen kann, was zu Verzögerungen führen könnte.
Innerhalb der EU sind die Mindestschutzstandards für Sicherheit vergleichbar. Ähnliche Standards existieren auch in den USA, wie der Cyber Resilience Act und die Vorgaben der Börsenaufsicht. Es ist wichtig, dass Unternehmen Risiken abwenden und ein angemessenes Risikomanagement sowie IT-Management aufbauen. Ich sehe die gesetzlichen Auflagen als positiv und notwendig für die Sicherheit und Stabilität der Unternehmen.
Das KRITIS-Dachgesetz bezieht sich auf physische Sicherheit und betrifft nur Betreiber kritischer Anlagen, die bestimmte Schwellenwerte erreichen. Die NIS-2-Richtlinie hingegen hat keine Schwellenwerte, sondern die Size Cap Rule, die ab 50 Mitarbeitern gilt. Unternehmen müssen auch die Sicherheit ihrer Lieferkette gewährleisten, insbesondere wenn sie Kunden aus Kritischen Infrastrukturen haben.
Ja, harmonisierte Standards werden angestrebt. Produkte mit digitalen Elementen müssen den CRA-Maßnahmen entsprechen, was eine Vereinfachung der Definition des Standes der Technik darstellt.
Viele Unternehmen sind von der Vielzahl der Gesetze und Verordnungen überfordert. Diese Regelungen sind jedoch notwendig, um die Sicherheit und das Überleben der Unternehmen zu gewährleisten. Die Umsetzung der Gesetze basiert auf der ISO 27001-Norm und erfordert ein vernünftiges Managementsystem.
Konformitätsbewertungsstellen wie TÜV und DEKRA werden vom BSI gesteuert und müssen entsprechende Qualifikationen nachweisen. Diese Stellen werden auf Qualität und Können geprüft
Die Durchführungsverordnung ist in Kraft und setzt Mindestanforderungen an das Risikomanagement für Anbieter digitaler Infrastrukturen und Dienste. Weitere Informationen finden Sie auf der BSI-Website oder bei Open KRITIS.
Es ist unmöglich, Tausende von Kilometern vollständig zu überwachen oder einzuzäunen. Betreiber sollten priorisieren, welche Strecken im Krisenfall am wichtigsten sind, und Redundanzen sicherstellen, um die Versorgung aufrechtzuerhalten.
Ja, es gibt solche Tools, insbesondere im Bereich der Künstlichen Intelligenz und Predictive Analytics. Ich empfehle, nach solchen Tools zu googeln, da ich keine spezifischen Produkte nennen möchte.
Mein großer Appell: Haben Sie keine Angst vor der Umsetzung der Gesetze. Es ist nicht so schlimm, wie es vielleicht im Gesetzestext aussieht. Man kann es angemessen umsetzen. Haben Sie keine Angst und tun Sie es.
Q&A ansehen: Wenn Sie zum vollständigen Interview mit Holger Berens möchten, in dem er Ihre Fragen ausführlich beantwortet, klicken Sie links auf das Video.
Aufzeichnung ansehen: Sie wollen sich den Stream vom IT Security Talk vom Februar on-demand anschauen? Dann folgen Sie dem Link unten:
Wie sicher sind unsere Kritischen Infrastrukturen? Welchen Cyber-Bedrohungen stehen KRITIS-Betreiber gegenüber? Wie sehen die Sicherheitsstandards aus und für welche Organisation gelten die Regulierungsanforderungen, die sich beispielsweise aus dem IT-Sicherheitsgesetz ergeben?
Umfassende Informationen und zahlreiche Aufzeichnungen der Vorträge von it-sa Expo&Congress sowie it-sa 365 finden Sie auf der Themenseite KRITIS.
