Die Grundsätzlichen Anforderungen im Nachweisverfahren gemäß § 8a Absatz 5 BSIG (GAiN) wurden in der aktualisierten Version 2.1 veröffentlicht. Sie enthalten Vereinfachungen für Betreiber.
Link: www.bsi.bund.de
GAiN 2.1: Geltungsbereich und Prüfdokumentation nicht mehr in jedem Nachweis notwendig
Freitag, 28. März 2025
Verordnung über gleichwertige Sicherheitsnachweise zum C5-Standard für Cloud-Computing-Dienste im Gesundheitswesen (C5GleichwV)
Dienstag, 25. März 2025
Eine Testierung oder Zertifizierung eines Cloud-Computing-Dienstes nach einem der C5Gleichw aufgezählten
Standards (alternativer Standard) gilt als Nachweis der Einhaltung eines zu einem Typ1- oder einem Typ2-Testat
nach dem Kriterienkatalog C5 des Bundesamtes für Sicherheit in der Informationstechnik gleichwertigen
Sicherheitsniveaus im Sinne des § 393 Absatz 4 Satz 3 des Fünften Buches Sozialgesetzbuch, sofern zusätzlich
die Voraussetzungen nach den Absätzen 2 und 3 erfüllt sind.
Link: www.recht.bund.de
Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung (RUN)
Donnerstag, 9. Januar 2025
Die Konkretisierung der Reife- und Umsetzungsgrade für die Nachweisprüfung (RUN) hinterlegt die Reifegrade für die Prüfungen bei KRITIS mit festgelegten Kriterien. Sie gilt für Prüfungen mit Ende der Prüfung nach dem 01.04.2025.
Link: www.bsi.bund.de
Konkretisierung der KRITIS-Anforderungen (§ 8a Absatz 1 und Absatz 1a BSIG)
Donnerstag, 12. September 2024
Der vorliegende Anforderungskatalog bietet Betreibern Kritischer Infrastrukturen (KRITIS-Betreibern) und prüfenden Stellen eine Konkretisierung der Anforderungen des § 8a Absatz 1 und Absatz 1a BSIG. Zudem stellt der Anforderungskatalog den prüfenden Stellen geeignete Kriterien für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen vor, um die geforderten Nachweise gemäß § 8a Absatz 3 BSIG erbringen zu können. Im Rahmen dieser Prüfung kann der Anforderungskatalog als Prüfgrundlage herangezogen werden, wobei er zusätzlich an die spezifischen betrieblichen Gegebenheiten der KRITIS-Betreiber angepasst werden muss.
Link: www.bsi.bund.de
Ohne C5 dürfen keine Patientendaten mehr in die Cloud
Mittwoch, 27. März 2024
Das gerade verabschiedete Digitalgesetz (DigiG) gibt strenge Vorgaben zu Interoperabilität und Cybersicherheit vor. Leistungserbringer und Softwareanbieter müssen sich neuen Anforderungen stellen.
Link: kma-online.de
Gesetz über künstliche Intelligenz: Parlament verabschiedet wegweisende Regeln
Mittwoch, 13. März 2024
– Garantien für künstliche Intelligenz mit allgemeinem Verwendungszweck
– Beschränkung der Nutzung von biometrischen Fernidentifizierungssystemen durch Strafverfolgungsbehörden
– Verbot des Einsatzes von KI, um soziales Verhalten zu bewerten, Menschen zu beeinflussen oder ihre Schwächen auszunutzen
– Verbraucherrecht auf Einreichen von Beschwerden und auf aussagekräftige Erklärungen
Link: www.europarl.europa.eu
Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI
Samstag, 9. Dezember 2023
MEPs reached a political deal with the Council on a bill to ensure AI in Europe is safe, respects fundamental rights and democracy, while businesses can thrive and expand.
On Friday, Parliament and Council negotiators reached a provisional agreement on the Artificial Intelligence Act. This regulation aims to ensure that fundamental rights, democracy, the rule of law and environmental sustainability are protected from high risk AI, while boosting innovation and making Europe a leader in the field. The rules establish obligations for AI based on its potential risks and level of impact.
Link: www.europarl.europa.eu
Best-Practice-Empfehlungen für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen
Donnerstag, 23. November 2023
Der Zweck dieser Best-Practice-Empfehlungen ist es, die wichtigsten Sicherheitsanforderungen an die Lieferanten von Produkten/Dienstleistungen für Kritische Infrastrukturen zu identifizieren und diese für Vereinbarungen mit dem Lieferanten bereitzustellen.
Link: www.bsi.bund.de
Nutzung von cloudbasierten Diensten in Kritischen Infrastrukturen – eine Hilfestellung des UP KRITIS
Mittwoch, 8. November 2023
Cloud Computing ist eine Technologie, aber auch ein Geschäftsmodell. Es ist die Zusammenführung und der Betrieb großer Speicher-und Serverkapazitäten und die Bereitstellung von Applikationen in einem Service (Cloud-Dienst), um diese dem Markt kostengünstig anzubieten.
Es gibt unterschiedliche Bereitstellungsmodelle, welche die Fragen „wo soll der Service betrieben werden?“ und „wer kann den Service nutzen?“ beantworten.
Mit der Nutzung von Cloud-Diensten gibt ein KRITIS-Betreiber jedoch immer einen Teil der Hoheit und Kontrolle ab. Das betrifft die Daten, die Prozesse, die Applikation(-en), den Betrieb, die Infrastruktur und die Kontrolle über die Informationssicherheit.
Link: www.bsi.bund.de
Bundeskabinett beschließt Digitalgesetze für bessere Versorgung und Forschung im Gesundheitswesen
Mittwoch, 30. August 2023
Das Kabinett hat heute die Entwürfe eines „Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens“ (Digital-Gesetz – DigiG) sowie eines „Gesetzes zur verbesserten Nutzung von Gesundheitsdaten“ (Gesundheitsdatennutzungsgesetz – GDNG) beschlossen. Ziel ist, mit digitalen Lösungen den Versorgungsalltag und die Forschungsmöglichkeiten in Deutschland zu verbessern.