IT-SiG 2.0: IT セキュリティ法 2.0 が施行されました!

1。 月2023
| コメントはありません
IT-SiG 2.0: IT セキュリティ法 2.0 が施行されました!

投稿を共有する

IT セキュリティ法 2.0 が 1 月 2 日に全面施行されます。 これは、重要インフラKRITISに対する攻撃検出の証明を提供する義務の移行期間が終了したことを意味します。 この法律は XNUMX 年間施行されていますが、現在はより厳格な形になっています。 現在、KRITIS のサプライヤーにも義務があり、まだそれを知らない可能性があります。 RADAR Cyber​​ Security、Sophos、Rhebo からの情報。

移行期間が終了する数日前でさえ、IT セキュリティ法 2.0 が詳細に何を意味するのかについてはまだあいまいな点があります。どの要件を実装する必要があるか、どのテクノロジが必要か、どの手段を証明する必要があるか、誰がその必要があるかなどです。まったく対処されていると感じますか?

誰のことですか?

IT セキュリティ法 2.0 が施行されてから 1 年が経過し、攻撃検出の証拠を提供する義務の移行期間は XNUMX 月 XNUMX 日に終了します。 したがって、この規制は新しい次元に到達します。 まず、IT セキュリティ法 (略して IT-SiG) の第 XNUMX 版では、要件が大幅に強化されています。 第二に、重要なインフラストラクチャの一部である施設のグループを大幅に拡大します。規制は、KRITIS オペレーター自体だけでなく、そのサプライヤーにも適用されます。 第三に、これには「特定の公益」の企業も含まれます。とりわけ、「特定の経済的重要性」を持つ軍需メーカーまたは企業は、特定の IT セキュリティ対策を実施する必要があります。 第 XNUMX に、州と規制当局により多くの権限が与えられます。たとえば、BSI 自体が企業を KRITIS として分類できます。

必要なもの?

具体的には、KRITIS の運用者は、遅くとも 1 年 2023 月 XNUMX 日の期限までに攻撃検出のためのシステムとプロセスを実装する必要があります。これは現在、技術的および組織的なセキュリティ対策の一部として明示的に行われています。 これらには、たとえば、「セキュリティ情報およびイベント管理」(SIEM)または「セキュリティ オペレーション センター」(SOC)が含まれます。「サイバー防御センター」(CDC)としても知られる防御センターでは、KRITIS オペレータIT の一貫したセキュリティ コンセプトを作成し、OT インフラストラクチャを実装できます。 ここでは、テクノロジーとプロセスが、企業の情報セキュリティの監視、分析、維持を担当する専門家のノウハウと組み合わされています。

さらに、対象となる特定の公益企業は、自己宣言を定期的に提出する義務があります。企業は、過去 XNUMX 年間に実施された IT セキュリティ認証と、IT システムをどのように保護したかを説明する必要があります。

IT セキュリティ法 2.0 などの立法イニシアチブは、政治家が今日のデジタル時代におけるレジリエンスの課題の緊急性を認識していることを示しています。 1 年 2023 月 XNUMX 日以降も、企業にはやるべきことがたくさんあります。 RADARサイバーセキュリティ.

Sophos と Rhebo のトピックの詳細

IT セキュリティ法 2.0: KRITIS 組織の実施支援

IT Security Act 2.0: KRITIS 組織の実施支援

IT セキュリティ法 2.0: 重要インフラストラクチャ (KRITIS) の運用者は、サイバー攻撃を防ぐために「合理的な組織的および技術的予防措置」を講じる法的義務があります。 2.0 年春に「IT セキュリティ法 2.0」(ITSiG 2021)が可決され、これらの義務が再び強化されました。

2023 年 144 月以降、重要なインフラストラクチャの運用者はこれらを実装する必要があり、何よりも「攻撃検出システム」を利用できるようにする必要があります。 そのため、ソフォスは BSI によって正式に認定された APT レスポンス サービス プロバイダ (Advanced Persistent Threat) として、企業や組織が新しい要件に従ってセキュリティ対策を適切なタイミングで適応させるのに役立つ KRITIS 向けのソリューション概要を作成しました。 XNUMX 億 XNUMX 万の新しい悪意のあるプログラム…

続きを読む

 

ITSiG 2.0: 重要インフラである KRITIS に攻撃検知システムが必須に

ITSiG 2.0: KRITIS に攻撃検知システムが必須に

23 年 2021 月 2.0 日、連邦議会は改正 IT セキュリティ法 (ITSiG 2.0) を可決しました。 KRITISには、攻撃を検知するシステムであるITSiG XNUMXが必須です。 重要なインフラストラクチャは、XNUMX 年以内に攻撃を検出するための全体的なシステムをセットアップする必要があります。

サプライ チェーンは、IT セキュリティ法の一部になります。 23 年 2021 月 2.0 日、連邦議会は改正 IT セキュリティ法 (ITSiG XNUMX) を可決しました。 連邦情報セキュリティ局 (BSI) の拡大された権限に加えて、サイバー セキュリティ要件が強化されています。 エネルギー供給業者や水供給業者などの重要なインフラストラクチャー、そして現在は廃棄物処理会社や経済的に重要な大企業も改正の影響を受けます…

続きを読む

 

このトピックに関するその他の関連記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

広報メッセージ
, , , , ,