Sunita Ute Saxena ist bei der Deutsche Telekom Security GmbH verantwortlich für Public Safety, Governance und Critical Infrastructure. Am 29. November spricht Sie beim Kompetenztreffen der KG KRITIS zum KRITIS-DachGesetz und Stand der NIS2 Umsetzung in Deutschland in Köln. Worum es geht, hat Sie in drei Fragen beantwortet:
Frau Saxena, branchenspezifische Sicherheitsstandards (B3S) konkretisieren die Anforderungen an kritische Infrastrukturen. Ist das im dynamischen IT-Umfeld besonders herausfordernd?
Ja, das IT-Umfeld ist ein sehr dynamischer Bereich. Anfänglich gab es zum Beispiel nach § 8a BSI-Gesetz in Verbindung mit der KRITIS-Verordnung als kritische Anlage nur das Hosting, welches später um das sogenannte „virtuelle Hosting“ erweitert wurde und somit zur Überschneidung mit den EU-Regularien zur Cloud-Infrastruktur nach § 8c BSI-Gesetz führte. Ferner führen immer neue Szenarien im Angriffsbereich dazu, dass die IT immer besser geschützt und kontrolliert werden muss, was sich in der zuletzt gesetzlich eingeführten sogenannten „Angriffserkennung“ widerspiegelt.
Welche Änderungen in der Regulierung sorgen dafür, dass diese Standards angepasst werden müssen?
Das oben bereits angesprochene Thema zur Angriffserkennung wird im nächsten Release des Branchenstandards Datacenter & Hosting aufgenommen. Zudem werden wir den Scope des Branchenstandards, der bislang nur für Datacenter, Hosting und Content Delivery Networks (CDN) galt, möglicherweise präzisieren oder gegebenenfalls erweitern müssen. Darüber hinaus gibt es neue Systeme im NIS-2-Umsetzungs- und Cybersicherheits-Stärkungsgesetz (NISUmsuCG), wie zum Beispiel verwaltende Sicherheitsdienste sogenannte „Managed security service providers“, für die es bislang keinen Branchenstandard gibt.
Auf welche Änderungen müssen sich Unternehmen einstellen?
Der Aufwand zum Schutz der IT-Sicherheit wird sich erheblich erhöhen, insbesondere bei den Unternehmen, die zukünftig nach dem NISUmsuCG erstmalig in den Scope fallen. Durch die Haftung der Geschäftsleiter wird die IT-Sicherheit bei vielen Unternehmen einen neuen Stellenwert erhalten.
Frau Saxena, vielen Dank für das Interview!
Jetzt zum Kompetenztreffen der KG Kritis am 29. November in Köln anmelden
