IT-Sicherheitsgesetz 2.0

Der Schutz kritischer Infrastrukturen

KRITIS Betreiber? Das müssen Sie wissen!

Das IT-Sicherheitsgesetz 2.0 kommt und es hat das Ziel, die Versorgungssicherheit in Deutschland durch gezielte Sicherheitsmaßnahmen zu gewährleisten. Doch welche Unternehmen sind betroffen und welche Anforderungen kommen auf Sie zu?

Was gilt als kritische Infrastruktur (KRITIS)?

Einrichtungen, Anlagen oder Teile der Sektoren:

  • Energie
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Gesundheit
  • Wasser
  • Ernährung
  • Finanz- und Versicherungswesen
  • Abfallentsorgung

Ferner werden im Anwendungsbereich des IT-Sicherheitsgesetzes 2.0 auch Unternehmen des besonderen öffentlichen Interesses avisiert.

Warum sollten Sie jetzt handeln?

Anforderungen an die Angriffserkennung

Das IT-SiG 2.0 verpflichtet KRITIS-Betreiber – in §8a, Absatz 1a – dazu, Systeme zur Angriffserkennung zu implementieren und zeitnah Maßnahmen zu ergreifen, um diese Angriffe einzudämmen.

Zeitrahmen für die Umsetzung

12 Monate nach Inkrafttreten des Gesetzes, welches noch vor dem dritten Quartal 2021 in Kraft treten soll, müssen die gesetzlichen Anforderungen von KRITIS Betreiber umgesetzt sein.

Empfindliche Bußgelder

Die Liste der Tatbestände, die mit einem Bußgeld belegt werden können, wurde erweitert und die Bußgelder deutlich erhöht.

Waren es bislang maximal 100.000 Euro, so können nun laut Gesetzesentwurf bis zu 20.000.000 Euro oder vier Prozent des weltweiten Unternehmensumsatzes fällig werden.

Mit Atos auf der sicheren Seite

Beratung – Analyse der Landschaft

Atos Sicherheitsberater analysieren die bestehende Landschaft und definieren mögliche Systeme, welche den gesetzlichen Anforderungen entsprechen.

Endpoint-Security – Endpoint Detection & Response

Einfacher „Virenschutz“ greift zu kurz, die Angriffsmethoden sind weit entwickelt.

Eine Endpoint Detection & Response Lösung hilft moderne Angriffe zu erkennen und abzuwehren.

Security Monitoring – Managed Detection & Response

Der Betrieb von Detektionsplattformen, einem SIEM oder MDR-System, wird im Security Operation Center (SOC) erfolgen.

Durch das 24/7 Security Monitoring der Infrastruktur ist eine 360-Grad-Gefahrenabwehr möglich.

Behebung – Sicherheit gewährleisten

Durch gezieltes Handeln bei einem Sicherheitsvorfall kann die Versorgungssicherheit aufrechterhalten werden.

Die Meldepflicht nach BSIG §8b Absatz 4 gegenüber dem BSI wird eingehalten.


Atos, als einer der führenden Cybersicherheitsexperten verfügt über das Know-How und die Lösungen, um Ihr Unternehmen auf die neuen Herausforderungen optimal vorzubereiten.

Profitieren auch Sie von diesem Know-how – wir beraten Sie gerne!

Atos – Ihr Partner für Cybersecurity

Atos ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter mit rund 400 Cyber-Security Experten in Deutschland.

So profitieren Sie von unserer Expertise:

  • Als zertifizierter Sicherheitsdienstleister ist Atos in der Lage, Sie zu allen Aspekten der Cyber-Sicherheit zu unterstützen
  • Einhaltung des IT-Sicherheitsgesetz 2.0 und anderer nationaler Regularien
  • Verbesserung der Transparenz bezüglich Cybersicherheits-Bedrohungen
  • Erhöhung der Zuverlässigkeit und Verfügbarkeit von Infrastruktur-Komponenten
  • Klar strukturierte Dokumentation des Sicherheitsstatus
  • Gezieltes Eingreifen unserer Experten und Behebung von Sicherheitsvorfällen
  • Zusätzlich: Einhaltung Ihrer kundenspezifischen Compliance-Anforderungen

Kontakt

bluedash

Unsere Experten

bluedash

Christoph Jansen

Head of Cyber Security Presales Consulting

Tel.: +49 160 478 2100
Folgen oder schreiben Sie ihm:
Linkedin | Twitter | Mail

Andreas Klatt

Sales Director Cyber Security Germany

Tel.: +49 176 1489 2953
Folgen oder schreiben Sie ihm:
Linkedin | Twitter | Mail