Der Bundestag hatte das NiS-2-Umsetzungsgesetz im November verabschiedet und im Dezember trat es schließlich in Kraft. Es sieht strengere Sicherheitsanforderungen für zahlreiche Unternehmen vor sowie umfangreiche Meldepflichten bei Sicherheitsvorfällen und schärfere Sanktionen bei Verstößen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstag dazu sein neues Portal freigeschaltet. Dort müssen sich nun rund 29.500 Unternehmen in Deutschland und Institutionen der Bundesverwaltung registrieren sowie dem BSI erhebliche Sicherheitsvorfälle melden.
Das Verfahren zur Registrierung sei zweistufig, so das Bundesamt weiter. Zunächst müsse eine Anmeldung beim digitalen Dienst Mein Unternehmenskonto (MUK) erfolgen, dann eine Registrierung im neu entwickelten BSI-Portal. Dieses basiert auf einer Cloud-Infrastruktur von Amazon Web-Services. Es soll dem BSI zufolge sukzessive zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut werden. Cybergefahren sollen damit erkannt werden, bevor sie Schaden anrichten können, heißt es vom Bundesamt weiter.
Unternehmen, die unter die Regelungen des NIS-2-Umsetzungsgesetzes fallen, müssen eine Risikoanalyse durchführen und anschließend angemessene Risikomanagementmaßnahmen umsetzen. Diese müssen sie auch dokumentieren. Das BSI-Portal bündele dafür Informationen und Hilfestellungen. Zudem sollen darüber die Tageslageberichte und IT-Sicherheitsmitteilungen des BSI bereitgestellt werden. Schwachstellen und Sicherheitslücken könnten dem BSI über das Portal ebenfalls gemeldet werden. Dies sei auch anonym und ohne Registrierung möglich.
„NIS-2 ist ein Gamechanger für die Sicherheit und Stabilität unseres Landes. Die neue Gesetzgebung sorgt dafür, dass wichtige und besonders wichtige Einrichtungen sowie die gesamte Bundesverwaltung ihre Cyberresilienz effektiv und effizient stärken“, erklärte BSI-Präsidentin Claudia Plattner. „Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, haben wir das BSI-Portal als One-Stop-Shop konzipiert.“ Es werde im Austausch mit den Nutzern weiterentwickelt. „Mit dem BSI-Portal werden wir künftig noch besser in der Lage sein, die Cybersicherheitslage für verschiedene Zielgruppen transparent, praxisgerecht und handlungsorientiert aufzubereiten“, so Plattner weiter.
Über das Portal sei es für Unternehmen auch möglich, sich der Allianz für Cyber-Sicherheit (ACS) anzuschließen. Dieses IT-Sicherheits-Netzwerk biete vielfältige Formate zum Wissens- und Erfahrungsaustausch. Knapp 9.000 Unternehmen sind bereits Mitglied. Die Mitgliedschaft in der ACS ist kostenlos, wie es vom BSI weiter heißt. Auch in der Unabhängigen Partnerschaft KRITIS (UP KRITIS) arbeiten Wirtschaft und staatliche Stellen in zahlreichen Arbeitsgruppen zu Cybersicherheit und physischer Sicherheit zusammen. In der UP KRITIS könnten sich ab sofort Vertreterinnen und Vertreter der meisten unter die NIS-2-Richtlinie fallenden Einrichtungen engagieren.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
„Das Verfahren zur Registrierung sei zweistufig, so das Bundesamt weiter. Zunächst müsse eine Anmeldung beim digitalen Dienst Mein Unternehmenskonto (MUK) erfolgen, dann eine Registrierung im neu entwickelten BSI-Portal. Dieses basiert auf einer Cloud Infrastruktur von Amazon Web-Services“
🤔 wer oder was ist -> Amazon Web-Services?
Amazon Web-Services ist der größte Cloudcomputing-Anbieter der Welt.
(zumindest war er das vor ein paar Jahren…)
@Uwe:
Das bedeutet nur das Amerika mithören, mitgucken und mitmachen darf ;-).
Das wir sowas nicht selber hinbekommen.
Na, vermutlich doch ein Bezos-Produkt, um ihm Geld in die Taschen und Trump den sofortigen und kostenlosen Zugriff zu gewähren…
@BSI:
Ich versteh es nicht – hätte es denn kein deutsches oder europäisches Produkt gegeben???
@Josua Schaible, @Andreas Schwalger,
meine Frage -> „wer oder was ist -> Amazon Web-Services?“ war rein rhetorischer Art und wurde von @Wolfgang Düpree zementiert beantwortet.