IT-Sicherheitsgesetzt 2.0 – Alles auf einen Blick

AktuellessecuriCAD

IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz hat sich zum Ziel gesetzt, kritische Infrastrukturen auf einen einheitlichen Mindeststandard zu bringen, wenn es um Informations-Sicherheit geht. Die Bereiche der kritischen Infrastruktur sowie die Schwellenwerte, ab wann Infrastrukturen zu KRITIS gezählt werden, definiert dabei das Gesetz. 

Die folgenden Bereiche kritischer Infrastruktur sind bisher benannt:

  • Energie
  • Wasser
  • Ernährung
  • Informationstechnik und Telekommunikation
  • Finanzen und Versicherung
  • Gesundheit
  • Transport und Verkehr
  • NEU ab IT Sig 2.0: Entsorgung

Änderungen am IT-Sicherheitsgesetz

Bereits 2017 gab es eine Anpassung am IT Sig 1.0. Dabei wurden die Körbe von 4 auf 7 um die Sektoren Finanz & Versicherung, Gesundheit sowie Transport und Verkehr erweitert. Bereits seit längerer Zeit ist das IT-Sicherheitsgesetz 2.0 in Vorbereitung. In diesem geht es unter anderem darum, die definierten Schwellenwerte für die einzelnen Branchen abzusenken und somit mehr Infrastrukturen als kritische Infrastrukturen zu definieren.

Welche Schwellenwerte wurden geändert?

Informations-Sicherheit ganzheitlich angehen

Ein ganzheitlicher Ansatz beim Thema Informations-Sicherheit erhöht nicht nur die Widerstandsfähigkeit der Infrastruktur, sondern sorgt auch dafür, dass die Sicherheitsmaßnahmen zur Verteidigung in einander greifen, wenn es nötig ist. Gerade in kritischen Infrastrukturen tritt häufig ein Infrastruktur-Mix auf, in dem IT und OT, also Operative Technologie, kombiniert wird. Um ein hohes Maß an Sicherheit über die Systemlandschaft hinweg zu gewährleisten sind zwei Dinge wichtig.

  1. Zum einen müssen die Zusammenhänge der Systemlandschaft verstanden werden.
  2. Zum anderen ist es notwendig, auf die Eigenheit der OT Systeme einzugehen.

Die wenigsten OT-Systeme können sich wie IT-Systeme verteidigen. Sie verfügen weder über Virenschutz noch Firewall. Werden diese Systeme jedoch in einer sicheren Umgebung betrieben, herrscht dennoch ein hohes Maß an Widerstandsfähigkeit. Erfahren Sie mehr in unserem Beitrag Sicherheit von Industrieanlagen.

Vorheriger Beitrag
Foreseeti am besten bewertet im Cloud Security Posture Management
Nächster Beitrag
Das fehlende Stück in DevSecOps

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Kategorien