CRITIS'te siber güvenlik yasayla düzenlenmiştir

Şirketler kritik altyapılar (CRITIS) olarak adlandırılan altyapılara aitse, siber güvenlikle ilgili olarak kanunla düzenlenirler, örneğin

  • Avrupa Birliği'nde (AB) yüksek düzeyde ağ ve bilgi güvenliği sağlamak için zorunlu bir direktif (NIS-1 ve NIS-2 direktifi) aracılığıyla
  • Almanya'da AB NIS direktifini ulusal hukuka aktaran ulusal bir yasa ile.

Kuralların sıkılaştırılması

Almanya'da bu yasa "BT Güvenlik Yasası" (2022'den beri 2.0 versiyonu) olarak adlandırılmaktadır ve CRITIS ile ilgili "bireysel yasayı", yani BSI Yasasını veya kısaca BSIG'yi değiştiren bir makale yasasıdır.

BT Güvenlik Yasası 2.0 veya değiştirilmiş BSIG ile Alman CRITIS operatörleri için yükümlülükler daha da katı hale gelmiştir. Yeni tanımlar ve eşik değerler nedeniyle etkilenen şirketler grubu da artmıştır.

Bizim görüşümüze göre, BT Güvenlik Yasası 2.0 ile Almanya, NIS 1 Direktifi'nde olduğu gibi, NIS 2 Direktifi'ni içerik ve zaman açısından "öncelemiştir". Sıkı BT Güvenlik Yasası 2.0, yeni NIS-2 Direktifinin büyük bir kısmını zaten uygulamış olmalıdır. Eksik kalan kısımlar ise muhtemelen BT Güvenlik Yasası 3.0 ya da planlanan CRITIS şemsiye yasası ile ulusal hukuka aktarılacaktır. Aynı uygulama senaryosunun, kritik kuruluşların dayanıklılığına ilişkin AB RCE Direktifi olan CER Direktifi için de olası olduğu düşünülmektedir.

Son teknoloji gerekli

CRITIS siber güvenliğine ilişkin tüm düzenlemeler, her zaman, siber güvenlikte aksaklıkları önlemek için uygun kurumsal ve teknik önlemlerin alınmasıyla ilgilidir.

  • kullanılabilirlik
  • bütünlük
  • özgünlük
  • ve gizlilik

bilgi teknolojisi sistemleri, bileşenleri veya süreçleri. Bunlar, ağ ve bilgi sistemlerinin yüksek düzeyde güvenliğini sağlamak için teknolojinin mevcut durumuna uygun olmalıdır.

Almanya'da: Üretici / üst tedarikçi tarafından isteğe bağlı garanti beyanı

Almanya'da, 2022 yılından itibaren, CRITIS operatörlerine ek olarak, üreticiler ve yukarı akış tedarikçileri de BSIG Madde 9b paragraf (3) uyarınca kritik bileşenler için isteğe bağlı olarak bir garanti beyanı / güvenilirlik kontrolü sunmalıdır.

Dallmeier sözü

Dallmeier ürünleri ve çözümleri, müşterilerin ve CRITIS operatörlerinin siber güvenlikle uyumlu video güvenlik çözümleri uygulamalarını sağlayan en üst düzeyde teknik önlemlere ve işlevlere sahiptir.

Dallmeier, hukuk ve uyumluluk, veri koruma ve siber güvenlik açısından en yüksek güvenlik seviyesini temsil eder: