IT-Sicherheitsgesetz 2.0 und BSI-KritisV-Novelle: Wirksame IT-Security bei KRITIS und Netzbetreibern (Webinar)
Am 28.05.2021 ist das IT-Sicherheitsgesetz 2.0 (nachfolgend IT-SiG 2.0) in Kraft getreten.
Durch das Gesetz werden unter anderem die gesetzlichen Anforderungen für Betreiber Kritischer Infrastrukturen grundsätzlich auch auf den Sektor der „Siedlungsabfallentsorgung“ ausgedehnt. Gleichzeitig führt das IT-SiG 2.0 die neue Kategorie des „Unternehmens im besonderen öffentlichen Interesse“ ein und legt Mindestanforderungen an die Gewährleistung der IT-Sicherheit dieser Unternehmen fest.
Neu ist auch die Pflicht zum Einsatz von Systemen zur Angriffserkennung sowohl für die Betreiber von Kritischen Infrastrukturen (ggf. auch Energieanlagen) als auch von Energieversorgungsnetzen (unabhängig davon, ob diese eine Kritische Infrastruktur im Sinne des Gesetzes sind oder nicht). Die Umsetzungsfrist für diese neu hinzugetretene Pflicht beträgt 24 Monate.
Parallel ist eine Änderung der BSI- Kritisverordnung (BSI-KritisV) in Arbeit. Die Anpassungen sind teils materiell relevant, z. B., soweit Schwellenwerte zur Bestimmung von Kritischen Infrastrukturen geändert werden. Deutlich heraus sticht etwa die vorgesehene Absenkung der maßgeblichen Schwellenwerte für Erzeugungsanlagen von derzeit 420 MW auf 36 MW, bezogen auf die installierte Maximalkapazität. Sollte sich die vorgesehene Absenkung realisieren, wird zukünftig eine Vielzahl von Erzeugungsanlagen erstmals die Kriterien einer Kritischen Infrastruktur erfüllen. Die Betreiber müssten zusätzliche Maßnahmen zur Erfüllung der gesetzlichen Anforderungen ergreifen.
In dem Webinar wollen wir Ihnen einen kompakten Überblick über die neuen Vorgaben des IT-SiG 2.0 und der BSI-KritisV sowie mögliche Auswirkungen auf Ihr Unternehmen geben. Zudem zeigen wir praktische Lösungsansätze auf. Das Referententeam der BBH, BBHC und der genua GmbH ist interdisziplinär zusammengesetzt und ermöglicht Ihnen einen umfassenden Einblick sowohl aus rechtlicher als auch aus prozessualer und IT-Security-Sicht. Insofern bietet das Webinar allen Kolleg*innen, die an verschiedenen Stellen im Unternehmen (z.B. Leitung, Recht, Compliance, IT, Netzbetrieb) mit Fragen der IT-Sicherheit in Berührung kommen, die Möglichkeit, sich einen fundierten Überblick zu verschaffen bzw. die Neuerungen kennenzulernen.
Die konkreten Veranstaltungsinhalte finden Sie hier/Anmeldung.
Folgende Termine bieten wir an:
13.9.2021/Webinar und
4.10.2021/Webinar.
Für Fragen zur Veranstaltung stehen Ihnen Frau Michaela Jung und Frau Nicole Nienstedt gerne zur Verfügung.
Weitere Veranstaltungsangebote können Sie über den Blogkalender erfahren.
Selbstverständlich unterbreiten wir Ihnen auch gern ein Angebot zur Inhouse-Schulung. Sprechen Sie uns gern dazu an.
