BSI bestätigt neuen Standard für kritische Infrastrukturen
Mit dem IT-Sicherheitsgesetz regelt der Bund seit 2016 die Cybersicherheit kritischer Infrastrukturen. Sicherheitsexperten aus mehr als zehn Unternehmen haben unter dem Vorsitz der Telekom einen neuen Sicherheitsstandard entwickelt. Das BSI bestätigt heute: Der neue Standard „Branchenspezifischer Sicherheitsstandard zur IT-Sicherheit“ (kurz B3S) erfüllt die hohen Anforderungen des Gesetzgebers. Für die IT-Sicherheit von Rechenzentren oder Serverfarmen gibt es nun eine neue Messlatte.
Das IT-Sicherheitsgesetz fordert, dass die Sicherheit kritischer Infrastrukturen dem Stand der Technik entsprechen muss. Marktübliche Sicherheitsmaßnehmen sollen so ein für ein hohes Schutzniveau bei Betreibern wie der Telekom sorgen. Der Gesetzgeber gibt den Branchenunternehmen daher die Möglichkeit, diese Maßnahmen gemeinsam in einem Standard zu beschreiben. Nach Prüfung und Freigabe durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI)wird dieser dann verbindlich. Alle zwei Jahre müssen Betreiber einer kritischen Infrastruktur im Zertifizierungsverfahren nachweisen, dass sie den Standard erfüllen.
B3S ist an die bisherigen Standards ISO 27001 und ISO 22301 angelehnt, die bereits heute das Regelwerk für Sicherheit und Widerstandsfähigkeit von Rechenzentren sind. Im Zentrum dabei immer die Frage: Was sind die Folgen bei einem Ausfall und was muss der Betreiber dagegen tun? Während die beiden ISO-Normen Risiko aber vor allem durch die wirtschaftliche Brille betrachten, geht B3S darüber hinaus und berücksichtigt weit mehr auch die Auswirkungen auf die Gesellschaft nach einem Vorfall, wie im Sicherheitsgesetz gefordert. Daher geht B3S über die bisherigen Standards hinaus und hievt die Sicherheit von kritischen Infrastrukturen auf ein höheres Level. Dazu präzisiert der neue Standard bisherige Sicherheitsmaßnahmen etwa in den Bereichen Brandschutz, Videoüberwachung, Energieversorgung oder Zugang. Hier gab es bisher mehr Spielräume für Betreiber.
Auch IT-Unternehmen, die aufgrund ihrer Größe oder Tätigkeit nicht unter das IT-Sicherheitsgesetz fallen, können den neuen Standard umsetzen. Die Branche setzt darauf, dass B3S weiter für mehr Sicherheit in der IT insgesamt sorgt. Nähere Informationen finden sich unter folgendem Link.
Governance Sicherheit
So schützt die Telekom Systeme und Netze und damit auch die Kunden und ihre Daten.