dunyadan
Aktif Üye
Tip:
basın bülteni
Tarih:
24.07.2024
Gelecekte yaklaşık 29.500 şirketin siber güvenlik önlemleri alması gerekecek / BSI tarafından daha sıkı denetim
Kaynak:
resim ittifakı / Oliver Berg/dpa
Federal Kabine bugün Federal İçişleri Bakanı Nancy Faeser tarafından sunulan siber güvenliği güçlendirmeye yönelik yasa tasarısını onayladı. Bu ikinci olacak AB-Ağ ve Bilgi Güvenliği Politikası (NIS-2) Alman hukukunda. Alman BT-Güvenlik hukuku kapsamlı bir şekilde modernize ediliyor ve yeniden yapılandırılıyorSiber güvenlik önlemlerini uygulama ve siber saldırıları bildirme yükümlülükleri daha fazla sektördeki daha fazla şirkete genişletilecek ve Federal Yönetimin Siber Güvenliği güçlendirildi. Federal Bilgi Güvenliği Ofisi (BSI) alır yeni denetim araçları.
Federal İçişleri Bakanı Nancy Faeser: “Siber güvenlik alanındaki tehdit seviyesi yüksek kalmaya devam ediyor. Ayrıca, Rusya'nın Ukrayna'ya karşı başlattığı saldırganlık savaşı ve sonuçları nedeniyle iç güvenlik açısından bir dönüm noktası yaşıyoruz. Yasamızla, devlet tarafından kontrol edilen veya suç amaçlı olmalarına bakılmaksızın siber saldırılara karşı korumayı artırıyoruz. Gelecekte, daha fazla sektördeki daha fazla şirket, siber güvenlik ve siber olaylar durumunda raporlama yükümlülükleri için asgari gereklilikleri karşılamak zorunda kalacak. Güvenlik seviyesini artırıyoruz ve böylece şirketlerin siber saldırıların kurbanı olma riskini azaltıyoruz.
Bu yasayla ekonominin ve federal yönetimin siber tehditlere karşı dayanıklılığını artıracağımıza ve aynı zamanda gereksiz bürokrasiyi önleyeceğimize inanıyorum. BSI Federal siber güvenlik otoritesi olarak burada önemli bir rol oynuyor. Şirketlerin gerekliliklere uyumunu izleyecek ve federal yönetimde siber güvenliği daha da güçlendirecek.”
BSI-Başkan Claudia Plattner: “Gelecekte, yaklaşık 29.500 şirket siber güvenlik önlemlerini uygulamak zorunda kalacak. Nüfusun tedarik güvenliğini sağlıyorlar ve siber ulus Almanya'nın omurgasını oluşturuyorlar. Bu nedenle, BSI “Onlara mümkün olan en iyi desteği sağlamak ve yasal gerekliliklerin mümkün olan en sorunsuz şekilde uygulanmasını sağlamak.”
Taslak yasa, aşağıdaki gereklilikleri yerine getirecektir: Yönerge (AB) Birlik genelinde yüksek düzeyde ortak siber güvenliğe yönelik önlemler hakkında 2022/2555 sayılı yasa (sözde) NIS-2 Yönerge) esasen bir değişiklik biçiminde BSI-Hukuk. İş alanında bu, 1:1 oranında bir uygulamadır NIS-2 Direktif, Avrupa hukukunun gerekliliklerinin aşılmaması anlamına geliyor.
Kanun tasarısı esas itibarıyla şu hükümleri içeriyor:
Federal Hükümet'in siber güvenliği güçlendirmeye yönelik yasa tasarısına buradan ulaşabilirsiniz: www.fezanur–com/nis2
basın bülteni
Tarih:
24.07.2024
Gelecekte yaklaşık 29.500 şirketin siber güvenlik önlemleri alması gerekecek / BSI tarafından daha sıkı denetim
Kaynak:
resim ittifakı / Oliver Berg/dpa
Federal Kabine bugün Federal İçişleri Bakanı Nancy Faeser tarafından sunulan siber güvenliği güçlendirmeye yönelik yasa tasarısını onayladı. Bu ikinci olacak AB-Ağ ve Bilgi Güvenliği Politikası (NIS-2) Alman hukukunda. Alman BT-Güvenlik hukuku kapsamlı bir şekilde modernize ediliyor ve yeniden yapılandırılıyorSiber güvenlik önlemlerini uygulama ve siber saldırıları bildirme yükümlülükleri daha fazla sektördeki daha fazla şirkete genişletilecek ve Federal Yönetimin Siber Güvenliği güçlendirildi. Federal Bilgi Güvenliği Ofisi (BSI) alır yeni denetim araçları.
Federal İçişleri Bakanı Nancy Faeser: “Siber güvenlik alanındaki tehdit seviyesi yüksek kalmaya devam ediyor. Ayrıca, Rusya'nın Ukrayna'ya karşı başlattığı saldırganlık savaşı ve sonuçları nedeniyle iç güvenlik açısından bir dönüm noktası yaşıyoruz. Yasamızla, devlet tarafından kontrol edilen veya suç amaçlı olmalarına bakılmaksızın siber saldırılara karşı korumayı artırıyoruz. Gelecekte, daha fazla sektördeki daha fazla şirket, siber güvenlik ve siber olaylar durumunda raporlama yükümlülükleri için asgari gereklilikleri karşılamak zorunda kalacak. Güvenlik seviyesini artırıyoruz ve böylece şirketlerin siber saldırıların kurbanı olma riskini azaltıyoruz.
Bu yasayla ekonominin ve federal yönetimin siber tehditlere karşı dayanıklılığını artıracağımıza ve aynı zamanda gereksiz bürokrasiyi önleyeceğimize inanıyorum. BSI Federal siber güvenlik otoritesi olarak burada önemli bir rol oynuyor. Şirketlerin gerekliliklere uyumunu izleyecek ve federal yönetimde siber güvenliği daha da güçlendirecek.”
BSI-Başkan Claudia Plattner: “Gelecekte, yaklaşık 29.500 şirket siber güvenlik önlemlerini uygulamak zorunda kalacak. Nüfusun tedarik güvenliğini sağlıyorlar ve siber ulus Almanya'nın omurgasını oluşturuyorlar. Bu nedenle, BSI “Onlara mümkün olan en iyi desteği sağlamak ve yasal gerekliliklerin mümkün olan en sorunsuz şekilde uygulanmasını sağlamak.”
Taslak yasa, aşağıdaki gereklilikleri yerine getirecektir: Yönerge (AB) Birlik genelinde yüksek düzeyde ortak siber güvenliğe yönelik önlemler hakkında 2022/2555 sayılı yasa (sözde) NIS-2 Yönerge) esasen bir değişiklik biçiminde BSI-Hukuk. İş alanında bu, 1:1 oranında bir uygulamadır NIS-2 Direktif, Avrupa hukukunun gerekliliklerinin aşılmaması anlamına geliyor.
Kanun tasarısı esas itibarıyla şu hükümleri içeriyor:
- tanıtımı “Önemli tesisler” ve “Özellikle önemli tesisler” kategorileriDaha önce kritik altyapı işletmecileri, dijital hizmet sağlayıcıları ve özel kamu yararına faaliyet gösteren şirketlerle sınırlı olan uygulama kapsamının önemli ölçüde genişlemesi eşlik ediyor.
- Kataloğu Minimum güvenlik gereksinimleri , NIS-2 Yönerge, BSI– Yukarıdaki kategoriler arasında orantılılık nedenleriyle ilgili önlemin yoğunluğunun farklılaştırıldığı Kanun. Gereksinimler arasında şunlar yer almaktadır: Risk analizi kavramlarıönlemler Operasyonların sürdürülmesi, Yedekleme yönetimive kavramlar için Şifreleme kullanımı.
- Daha önce kapsam dahilindeki şirketler tarafından siber güvenlik olaylarına ilişkin tek aşamalı raporlama yükümlülüğü kaldırıldı BSI bir aracılığıyla üç aşamalı raporlama sistemi A İlk rapor 24 saat içindeA 72 saat içinde güncelleyin ve bir ay içinde nihai raporun sunulması gerekiyor.
- Enstrümanların genişletilmesi BSI denetim ve uygulama için. Bunlar arasında, diğerlerinin yanı sıra, yeni ince çerçeveŞirketlerin temel siber güvenlik yükümlülüklerini ihlal etmesi durumunda (örneğin, siber güvenlik önlemlerinin uygulanmasındaki eksiklikler giderilmezse), şirketin yıllık küresel cirosunun bir yüzdesi olarak hesaplanabilir.
- Birinin kurulması Federal Hükümet için Baş Bilgi Güvenliği Görevlisi ve bilgi güvenliği yönetimi için temel gerekliliklerin yasal olarak belirlenmesi.
- Bir Etki Değerlendirmesi beton içerir, NIS-Şirketleri dört kategoriye ayırmak için yönerge odaklı evet/hayır soruları: kritik altyapı operatörleri, özellikle önemli tesisler, önemli tesisler ve etkilenmeyen şirketler. Değiştirilen BSI-Yasa çıkarıldı, BSI denetimi güncelleyin. Daha sonra yeni mevzuat uyarınca kayıt yaptırması gereken şirketlerin, BSI Kayıt olmak.
- A SSS-Katalog en önemli konularla ilgili soru ve cevapları içerir NIS-2 Direktif, etkilenenler, irtibat noktaları ve yasal yükümlülükler gibi.
Federal Hükümet'in siber güvenliği güçlendirmeye yönelik yasa tasarısına buradan ulaşabilirsiniz: www.fezanur–com/nis2