Donnerstag, 12. September 2024
Der vorliegende Anforderungskatalog bietet Betreibern Kritischer Infrastrukturen (KRITIS-Betreibern) und prüfenden Stellen eine Konkretisierung der Anforderungen des § 8a Absatz 1 und Absatz 1a BSIG. Zudem stellt der Anforderungskatalog den prüfenden Stellen geeignete Kriterien für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen vor, um die geforderten Nachweise gemäß § 8a Absatz 3 BSIG erbringen zu können. Im Rahmen dieser Prüfung kann der Anforderungskatalog als Prüfgrundlage herangezogen werden, wobei er zusätzlich an die spezifischen betrieblichen Gegebenheiten der KRITIS-Betreiber angepasst werden muss.
Link: www.bsi.bund.de
Das gerade verabschiedete Digitalgesetz (DigiG) gibt strenge Vorgaben zu Interoperabilität und Cybersicherheit vor. Leistungserbringer und Softwareanbieter müssen sich neuen Anforderungen stellen.
Link: kma-online.de
– Garantien für künstliche Intelligenz mit allgemeinem Verwendungszweck
– Beschränkung der Nutzung von biometrischen Fernidentifizierungssystemen durch Strafverfolgungsbehörden
– Verbot des Einsatzes von KI, um soziales Verhalten zu bewerten, Menschen zu beeinflussen oder ihre Schwächen auszunutzen
– Verbraucherrecht auf Einreichen von Beschwerden und auf aussagekräftige Erklärungen
Link: www.europarl.europa.eu
Samstag, 9. Dezember 2023
MEPs reached a political deal with the Council on a bill to ensure AI in Europe is safe, respects fundamental rights and democracy, while businesses can thrive and expand.
On Friday, Parliament and Council negotiators reached a provisional agreement on the Artificial Intelligence Act. This regulation aims to ensure that fundamental rights, democracy, the rule of law and environmental sustainability are protected from high risk AI, while boosting innovation and making Europe a leader in the field. The rules establish obligations for AI based on its potential risks and level of impact.
Link: www.europarl.europa.eu
Donnerstag, 23. November 2023
Der Zweck dieser Best-Practice-Empfehlungen ist es, die wichtigsten Sicherheitsanforderungen an die Lieferanten von Produkten/Dienstleistungen für Kritische Infrastrukturen zu identifizieren und diese für Vereinbarungen mit dem Lieferanten bereitzustellen.
Link: www.bsi.bund.de
Mittwoch, 8. November 2023
Cloud Computing ist eine Technologie, aber auch ein Geschäftsmodell. Es ist die Zusammenführung und der Betrieb großer Speicher-und Serverkapazitäten und die Bereitstellung von Applikationen in einem Service (Cloud-Dienst), um diese dem Markt kostengünstig anzubieten.
Es gibt unterschiedliche Bereitstellungsmodelle, welche die Fragen „wo soll der Service betrieben werden?“ und „wer kann den Service nutzen?“ beantworten.
Mit der Nutzung von Cloud-Diensten gibt ein KRITIS-Betreiber jedoch immer einen Teil der Hoheit und Kontrolle ab. Das betrifft die Daten, die Prozesse, die Applikation(-en), den Betrieb, die Infrastruktur und die Kontrolle über die Informationssicherheit.
Link: www.bsi.bund.de
Mittwoch, 30. August 2023
Das Kabinett hat heute die Entwürfe eines „Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens“ (Digital-Gesetz – DigiG) sowie eines „Gesetzes zur verbesserten Nutzung von Gesundheitsdaten“ (Gesundheitsdatennutzungsgesetz – GDNG) beschlossen. Ziel ist, mit digitalen Lösungen den Versorgungsalltag und die Forschungsmöglichkeiten in Deutschland zu verbessern.
Link: www.bundesgesundheitsministerium.de
Durch diesen Gesetzesentwurf werden erstmals kritische Infrastrukturen auf Bundesebene identifiziert und Mindeststandards für den physischen Schutz für Betreiber Kritischer Infrastrukturen festgelegt. Bisher gab es solche Bundesregelungen nur für die IT-Sicherheit kritischer Infrastrukturen. Die Regelungen des KRITIS-Dachgesetzes, die den physischen Schutz betreffen, sollen die bestehenden IT-Sicherheitsmaßnahmen ergänzen. Somit soll die Widerstandskraft kritischer Infrastrukturen, die Resilienz gegen Gefährdungen, insgesamt in Deutschland gestärkt werden.
Link: www.bmi.bund.de
Hier stellt die AG KRITIS zur Transparenz allen Interessierten den aktuellen Referentenentwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ mit derzeit aktuellstem „Bearbeitungsstand: 03.07.2023 15:45“ bereit.
Link: ag.kritis.info
Die Orientierungshilfe zu B3S ist eine in Zusammenarbeit mit dem UP KRITIS erstellte Empfehlung zu Inhalten branchenspezifischer Sicherheitsstandards. Neben inhaltlichen Anforderungen enthält die Orientierungshilfe methodische und strukturelle Empfehlungen für die Erstellung eines B3S.
Link: www.bsi.bund.de
