Cybersecurity für kritische Infrastrukturen - was KRITIS-Unternehmen aus gesetzlicher Sicht beachten müssen
Description
Die Bedrohung der digitalisierten Gesellschaft durch Cyberangriffe nimmt weiter zu. Allein im Jahr 2021 wurden rund 144 Millionen neue Schadprogramm-Varianten produziert. Im Fokus der Angreifer stehen dabei weniger Privatpersonen, sondern besonders Unternehmen und öffentliche Einrichtungen. Hier kann ein erfolgreicher Angriff schnell den gesamten Betrieb lahmlegen
Unser Thema heute: IT-Sicherheitsgesetz 2.0 und dessen Auswirkungen auf KRITIS-Unternehmen
Besonders fatal können die Auswirkungen solcher Angriffe sein, wenn sie Einrichtungen betreffen, die für das Funktionieren des Gemeinwesens wichtig sind. Deshalb sind die Betreiber sog. „kritischer Infrastrukturen“ - kurz KRITIS - gesetzlich verpflichtet, ich zitiere „angemessene organisatorische und technische Vorkehrungen“ zur Verhinderung von Cyber-Attacken zu treffen. Ab dem 1. Mai 2023 greifen noch einmal zusätzliche Regeln. Im heutigen Podcast nehmen wir die teilweise etwas schwammigen Formlierungen unter die Lupe, erklären, was zu tun ist und vor allem wie Unternehmen konkret vorgehen sollten.
United States
