Press1 / IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen : CARMAO gibt KRITIS-Unternehmen einen Leitfaden

Dow Jones hat von press1 eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

 
 
IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen: CARMAO gibt KRITIS- 
Unternehmen einen Leitfaden 
 
Spezialist für Unternehmensresilienz unterstützt bei der Umsetzung von 
gesetzeskonformen spezifischen Maßnahmen im Bereich Informationssicherheit 
(press1) - Limburg a.d. Lahn, 22. Februar 2021 - Die CARMAO GmbH ( 
http://www.carmao.de), Spezialist für Unternehmensresilienz, zeigt 
zusätzliche Pflichten auf und wie Unternehmen den neuen Anforderungen 
entsprechen können. 
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2020 
einen umfassenden Bericht zur Lage der IT-Sicherheit in Deutschland 
vorgelegt. Das Ergebnis: IT-Systeme in kritischen Infrastrukturen sind 
nicht ausreichend vor Cyberangriffen gefeit. Die Zahl der meldepflichtigen 
IT-Sicherheitsvorfälle bei KRITIS-Betreibern verzeichnete einen Anstieg 
von über 60 Prozent im Vergleich zu 2019. Die Bundesregierung sieht bei 
vielen KRITIS-Betreibern im Bereich Informationssicherheit Nachholbedarf, 
weshalb eine Anpassung des IT-Sicherheitsgesetzes auf den Weg gebracht 
wurde. 
KRITIS-Unternehmen durch Sicherheitsgesetz 2.0 stärker gefordert 
Das neue IT-Sicherheitsgesetz 2.0 steht kurz vor der Verabschiedung - 
trotz kritischer Stimmen. Es sieht unter anderem vor, dass Unternehmen 
eine verstärkte Meldepflicht gegenüber dem BSI haben, wenn bestimmte, im 
Gesetz definierte KRITIS-Anlagen betroffen sind. Als KRITIS-Unternehmen 
gelten Organisationen oder Einrichtungen mit entscheidender Bedeutung für 
das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung 
nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der 
öffentlichen Sicherheit oder andere wesentliche Folgen für das Gemeinwohl 
eintreten würden. 
Betreiber Kritischer Infrastrukturen sollen stärker in die Pflicht 
genommen werden, indem sie beispielsweise umfangreiche Dokumentations- und 
Berichtspflichten umsetzen müssen. Eine wesentliche Neuerung des Gesetzes 
ist in diesem Zusammenhang auch die Aufnahme des Bereiches "Entsorgung" in 
die Liste der Branchen, die Kritische Infrastrukturen betreiben. Außerdem 
wurde die Kategorie "Infrastruktur von besonderem öffentlichen Interesse" 
eingeführt, für die die KRITIS-Regeln ebenfalls angewandt werden sollen. 
Dies betrifft u.a. Bereiche wie Kultur, Medien und Rüstung. 
Auch Unternehmen "von erheblicher volkswirtschaftlicher Bedeutung" sollen 
im Zuge des IT-Sicherheitsgesetzes 2.0 dem BSI gegenüber darlegen, welche 
Maßnahmen sie zur Verbesserung ihrer IT-Sicherheit planen. Das Amt soll 
daraufhin zusätzliche Maßnahmen für die Unternehmen anordnen können. 
Außerdem sollen Unternehmen der Verpflichtung gegenüber dem BSI 
unterliegen, Cyberangriffe unverzüglich zu melden. 
Ulrich Heun, Geschäftsführer der CARMAO GmbH, sagt: "Experten sehen in den 
neuen umfangreichen Dokumentations- und Berichtspflichten keinen 
wesentlichen Sicherheitsgewinn - im Gegenteil: Die zusätzlichen Pflichten 
halten Unternehmen von ihrem Kerngeschäft ab. Betroffene Unternehmen 
sollten daher über ein Informationssicherheits-Managementsystem (ISMS) 
nachdenken oder sich an IT-Sicherheitsspezialisten wenden, um die 
verschärften Anforderungen erfüllen zu können." 
CARMAO unterstützt bei Umsetzung von KRITIS-Audits & Co. 
In der IT-Sicherheitsinfrastruktur eines Unternehmens bleiben ohne eine 
durchgängige Grundstruktur mögliche Schwächen oftmals unentdeckt. In 
Problemfällen fehlt es dann an klaren Abläufen und Zuständigkeiten. Durch 
ein Informationssicherheits-Managementsystem (ISMS) wird die erforderliche 
klare Grundordnung geschaffen. 
Ulrich Heun erklärt: "Ein ISMS kann als Basis für eine umfassende IT- 
Sicherheitsstrategie fungieren. CARMAO hat deshalb einen Leitfaden zur 
strategischen Ausrichtung und Einführung eines ISMS herausgegeben, den 
Unternehmen kostenfrei anfordern können. Unsere Experten leisten darüber 
hinaus Unterstützung bei der Umsetzung von spezifischen Maßnahmen im 
Bereich Informationssicherheit, z.B. durch die Bereitstellung externer 
Informationssicherheitsbeauftragter, Überprüfung des IT- 
Notfallmanagements, interne Audits, Vorbereitung auf KRITIS-Audits, 
Resilience Assessments und vieles mehr." 
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet 
Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei 
in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach 
ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity 
Management (BCM), Datenschutz & Compliance, Datacenter Solutions u.v.m.Der 
Leistungsumfang erstreckt sich von der Analyse und Marktforschung über 
dieLösungsentwicklung und -implementierung bis hin zum Kompetenztransfer 
durch CARMAO Qualifications. CARMAO befähigt Unternehmen unter anderem 
dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung 
zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche 
Verwaltungen, Konzerne, kleine und mittelständische Unternehmen 
unterschiedlicher Branchen. http://www.carmao.de 
Firmenkontakt 
CARMAO GmbH 
Ulrich Heun 
Walderdorffer Hof / Fahrgasse 5 
65549 Limburg 
+49 (0)6431 2196-0 
mailto:kontakt@carmao.de 
http://www.carmao.de 
Pressekontakt 
punctum pr-agentur GmbH 
Ulrike Peter 
Neuer Zollhof 3 
40221 Düsseldorf 
+49 (0)211-9717977-0 
mailto:pr@punctum-pr.de 
http://www.punctum-pr.de [1] 
 
Zu dieser Pressemitteilung stehen ihnen auf 
http://www.press1/ibot/db/press1.ADENION_1613994567.html folgende 
Zusatzmaterialien zum Download zur Verfügung: 
* IT-Sicherheitsgesetz 2.0 (jpg, 235 KByte) 
  [Quelle/Bildnachweis: CARMAO GmbH]
 
 
Dies ist eine Mitteilung von press1. Für den Inhalt ist ausschließlich press1 verantwortlich. Rückfragen zu dieser Originaltext-Meldung richten Sie bitte ausschließlich an das jeweils herausgebende Unternehmen. 
 
 

(END) Dow Jones Newswires

February 22, 2021 07:00 ET (12:00 GMT)