IT セキュリティ法 2.0 が 1 月 2 日に全面施行されます。 これは、重要インフラKRITISに対する攻撃検出の証明を提供する義務の移行期間が終了したことを意味します。 この法律は XNUMX 年間施行されていますが、現在はより厳格な形になっています。 現在、KRITIS のサプライヤーにも義務があり、まだそれを知らない可能性があります。 RADAR Cyber Security、Sophos、Rhebo からの情報。
移行期間が終了する数日前でさえ、IT セキュリティ法 2.0 が詳細に何を意味するのかについてはまだあいまいな点があります。どの要件を実装する必要があるか、どのテクノロジが必要か、どの手段を証明する必要があるか、誰がその必要があるかなどです。まったく対処されていると感じますか?
誰のことですか?
IT セキュリティ法 2.0 が施行されてから 1 年が経過し、攻撃検出の証拠を提供する義務の移行期間は XNUMX 月 XNUMX 日に終了します。 したがって、この規制は新しい次元に到達します。 まず、IT セキュリティ法 (略して IT-SiG) の第 XNUMX 版では、要件が大幅に強化されています。 第二に、重要なインフラストラクチャの一部である施設のグループを大幅に拡大します。規制は、KRITIS オペレーター自体だけでなく、そのサプライヤーにも適用されます。 第三に、これには「特定の公益」の企業も含まれます。とりわけ、「特定の経済的重要性」を持つ軍需メーカーまたは企業は、特定の IT セキュリティ対策を実施する必要があります。 第 XNUMX に、州と規制当局により多くの権限が与えられます。たとえば、BSI 自体が企業を KRITIS として分類できます。
必要なもの?
具体的には、KRITIS の運用者は、遅くとも 1 年 2023 月 XNUMX 日の期限までに攻撃検出のためのシステムとプロセスを実装する必要があります。これは現在、技術的および組織的なセキュリティ対策の一部として明示的に行われています。 これらには、たとえば、「セキュリティ情報およびイベント管理」(SIEM)または「セキュリティ オペレーション センター」(SOC)が含まれます。「サイバー防御センター」(CDC)としても知られる防御センターでは、KRITIS オペレータIT の一貫したセキュリティ コンセプトを作成し、OT インフラストラクチャを実装できます。 ここでは、テクノロジーとプロセスが、企業の情報セキュリティの監視、分析、維持を担当する専門家のノウハウと組み合わされています。
さらに、対象となる特定の公益企業は、自己宣言を定期的に提出する義務があります。企業は、過去 XNUMX 年間に実施された IT セキュリティ認証と、IT システムをどのように保護したかを説明する必要があります。
IT セキュリティ法 2.0 などの立法イニシアチブは、政治家が今日のデジタル時代におけるレジリエンスの課題の緊急性を認識していることを示しています。 1 年 2023 月 XNUMX 日以降も、企業にはやるべきことがたくさんあります。 RADARサイバーセキュリティ.
Sophos と Rhebo のトピックの詳細
IT Security Act 2.0: KRITIS 組織の実施支援
IT セキュリティ法 2.0: 重要インフラストラクチャ (KRITIS) の運用者は、サイバー攻撃を防ぐために「合理的な組織的および技術的予防措置」を講じる法的義務があります。 2.0 年春に「IT セキュリティ法 2.0」(ITSiG 2021)が可決され、これらの義務が再び強化されました。
2023 年 144 月以降、重要なインフラストラクチャの運用者はこれらを実装する必要があり、何よりも「攻撃検出システム」を利用できるようにする必要があります。 そのため、ソフォスは BSI によって正式に認定された APT レスポンス サービス プロバイダ (Advanced Persistent Threat) として、企業や組織が新しい要件に従ってセキュリティ対策を適切なタイミングで適応させるのに役立つ KRITIS 向けのソリューション概要を作成しました。 XNUMX 億 XNUMX 万の新しい悪意のあるプログラム…
ITSiG 2.0: KRITIS に攻撃検知システムが必須に
23 年 2021 月 2.0 日、連邦議会は改正 IT セキュリティ法 (ITSiG 2.0) を可決しました。 KRITISには、攻撃を検知するシステムであるITSiG XNUMXが必須です。 重要なインフラストラクチャは、XNUMX 年以内に攻撃を検出するための全体的なシステムをセットアップする必要があります。
サプライ チェーンは、IT セキュリティ法の一部になります。 23 年 2021 月 2.0 日、連邦議会は改正 IT セキュリティ法 (ITSiG XNUMX) を可決しました。 連邦情報セキュリティ局 (BSI) の拡大された権限に加えて、サイバー セキュリティ要件が強化されています。 エネルギー供給業者や水供給業者などの重要なインフラストラクチャー、そして現在は廃棄物処理会社や経済的に重要な大企業も改正の影響を受けます…