Mit dem „IT-Sicherheitsgesetz 2.0“, das spätestens Anfang Q3 2021 verabschiedet werden soll, werden neue Pflichten für Unternehmen eingeführt. Die Vorgaben für Betreiber Kritischer Infrastrukturen (Kritis) werden ausgeweitet, die Anzahl der unter diese Kategorie fallenden Unternehmen erhöht sowie Anforderungen an „Unternehmen im besonderen öffentlichen Interesse“ festgelegt.
Änderungen für Netzbetreiber
Artikel 3 des IT-SiG 2.0 betrifft die Änderung des Gesetzes über die Elektrizitäts- und Gasverordnung. In § 11 heißt es:
„(1d) Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, haben (…) in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen.“
Die Ausgestaltung dieser Systeme wird anschließend genauer beschrieben. Zudem müssen die oben genannten Betreiber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Erfüllung der entsprechenden Anforderungen alle zwei Jahre nachweisen. Bei Verstößen drohen Bußgelder in Höhe von bis zu € 2.000.000 bzw. 4% des Vorjahresumsatzes.
Unterstützung durch Atos Deutschland
Atos Deutschland ist als vom BSI zertifizierter IT-Sicherheitsdienstleister berechtigt, Bundesbehörden und Unternehmen bei der Erstellung von Sicherheitskonzepten zu unterstützen, bei Sicherheits- und Risikoanalysen auf Basis des IT-Grundschutzes zu beraten sowie Audits und IS-Revisionen durchzuführen. Darüber hinaus führen IT-Experten von Atos Penetrationstests durch, bei denen die Sicherheit der IT-Architektur des Kunden durch simulierte Angriffe überprüft wird.
Atos ist das führende Unternehmen im Bereich von Cybersecurity Lösungen in Europa. Mit über 5.000 Experten und einem weltweiten Netzwerk von Security Operation Centers (SOC) bietet Atos ganzheitliche Sicherheitspakete für Unternehmen und Organisationen. Zu den Angeboten gehören unter anderem Lösungen für den sicheren digitalen Arbeitsplatz, Sicherheit für Internet-of-Things Architekturen sowie vertrauenswürdige digitale Identitäten.