:quality(80)/p7i.vogel.de/wcms/dd/ea/ddeafa7bbc4d1d69c146caeb15c94f0e/0112151534.jpeg "Von links: Christian Neumann (Bereichsleiter d-NRW), Dr. Roger Lienenkamp (Geschäftsführer d-NRW), Stefan Obermeier (Geschäftsführer BayKommun), Johanna Reinker (stv. Geschäftsführerin d-NRW), Katja Linnenschmidt (Teamleiterin d-NRW) und Felix Appel (stv. Geschäftsführer BayKommun) (© d-NRW)")
:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/9b/089b474ed2b4257fc55fadd50380a425/0112111170.jpeg "(©Miha Creative – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Interview zum IT-Sicherheitsgesetz Was KRITIS-Betreiber beachten und dem BSI melden müssen
Betreiber kritischer Infrastrukturen, kurz KRITIS, müssen ihre Netze besser schützen und Angriffe zwingend melden. So will es das IT-Sicherheitsgesetz. Doch für wen gilt das Gesetz genau und welche Vorfälle sind meldepflichtig? Immo Eitel, Fachbereichsleiter KRITIS beim Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG), sprach mit dem Online-Portal .Security-Insider.de.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Security-Insider: Herr Eitel, von der Einführung des IT-Sicherheitsgesetzes sind insbesondere die Betreiber kritischer Infrastrukturen betroffen. Wer ist damit gemeint? Existiert für Unternehmen eine klare Abgrenzung zur Orientierung?
Immo Eitel: Über kritische Infrastrukturen verfügen Unternehmen und Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Deren Ausfall oder Beeinträchtigung würde zu nachhaltigen Versorgungsengpässen führen oder erhebliche Störungen der öffentlichen Sicherheit nach sich ziehen.
Mit dem geplanten Gesetz sollen die Betreiber verpflichtet werden, ihre Netze besser vor Hacker-Angriffen oder (mutwilliger) Beschädigung zu schützen. Dazu werden Mindeststandards für die IT-Sicherheit festgelegt und ein Meldewesen für IT-Sicherheitsvorfälle in Zusammenarbeit mit dem BSI etabliert.
Telekommunikationsanbieter und Betreiber von Kernkraftwerken müssen bereits seit Inkrafttreten am 25. Juli 2015 erhebliche IT-Sicherheitsvorfälle melden. Für alle anderen Bereiche hingegen, also Energie, Informationstechnik, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, soll eine zusätzliche Rechtsverordnung Klarheit bringen.
Da diese derzeit aber noch in Erarbeitung ist, ist eine Konkretisierung in Bezug auf Unternehmen und Auflagen derzeit noch nicht möglich. Es wird davon ausgegangen, dass insgesamt etwa 2.000 Unternehmen in Deutschland durch das neue IT-Sicherheitsgesetz betroffen sind. Aber wer das genau sein wird, ist noch offen.
Die Rechtsvorschrift wird definieren, wer zu den 2.000 Betroffenen zählt. Da das Gesetz aber bereits in Kraft ist, sollte sich jedes Unternehmen schnellstmöglich um ein umfangreiches IT-Sicherheitsmanagement kümmern – auch diejenigen, die das Thema bisher eher belächelt haben. Die Kommunikation zwischen Unternehmen und BSI sollte dann von einem IT-Sicherheitsbeauftragten übernommen werden.
Security-Insider: Im neuen Gesetz heißt es, dass KRITIS-Betreiber künftig einen Mindeststandard an IT-Sicherheit einhalten und zudem erhebliche IT-Sicherheitsvorfälle an das BSI melden müssen. Ist dieser Mindeststandard definiert bzw. was genau ist darunter zu verstehen?
Eitel: Nahezu sämtliche Lebensbereiche sind mittlerweile von IT-Infrastrukturen durchdrungen und von ihnen abhängig. Dadurch ist die gesellschaftliche ‚Verwundbarkeit‘ in den vergangenen Jahren rapide angestiegen. Erhebliche Schäden können insbesondere durch Naturereignisse, technisches und/oder menschliches Versagen, vorsätzliche Handlungen mit terroristischem oder sonstigem kriminellem Hintergrund oder auch durch Kriege hervorgerufen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/965100/965189/original.jpg "Eingang des Dienstgebäudes des BSI in Bonn (Bild: Bundesamt für Sicherheit in der Informationstechnik)")
BSI veröffentlicht IT-Sicherheitsanalyse
Nichts ist sicher
Für Betreiber kritischer Infrastrukturen bedeutet das, Risiken im Vorfeld von Ereignissen so weit wie möglich zu erfassen und sich auf unvermeidbare Krisenfälle bestmöglich vorzubereiten. Die Vorgabe für KRITIS-Unternehmen soll und muss hier sein, ein effizientes IT-Sicherheitsmanagement einzuführen und eine Schnittstelle zum BSI zu etablieren.
Treten Sicherheitsvorfälle ein, so ist dies dem BSI mitzuteilen, umgekehrt sammelt das BSI diese Meldungen und stellt diese, eventuell mit einer brauchbaren Lösung, allen Unternehmen zur Verfügung. Letztlich bildet sich daraus ein engmaschiges Sicherheitsnetz, basierend auf dem aktuellen Stand der Technik.
Da das IT-Sicherheitsgesetz nach vier Jahren evaluiert werden soll, sollte sich bis dahin eine Art Standard entwickelt haben. Konkrete Maßgaben gibt es hier jedoch noch nicht, die Unternehmen sollten sich möglichst am Stand der Technik orientieren und eigene fachspezifische Sicherheitskataloge erarbeiten.
(ID:43828843)
:quality(80)/images.vogel.de/vogelonline/bdb/1963400/1963432/original.jpg "Nach zahlreichen Einsätzen konnte schließlich auch der interne Brand gelöscht werden – Dateien können nun sicher ausgetauscht werden (Christoph Edelhoff)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947197/original.jpg "Mithilfe eines Information Security Management System werden in Organisationen Regeln und Verfahren aufgestellt, mit denen die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert, aufrechtzuerhalten und verbessert werden kann (aga7ta – stock.adobe.com)")