Bülten
Özel uzman ipuçları, kullanıcı raporları ve daha fazlası.
CRITIS'te siber güvenlik yasayla düzenlenmiştir
Şirketler kritik altyapılar (CRITIS) olarak adlandırılan altyapılara aitse, siber güvenlikle ilgili olarak kanunla düzenlenirler, örneğin
- Avrupa Birliği'nde (AB) yüksek düzeyde ağ ve bilgi güvenliği sağlamak için zorunlu bir direktif (NIS-1 ve NIS-2 direktifi) aracılığıyla
- Almanya'da AB NIS direktifini ulusal hukuka aktaran ulusal bir yasa ile.
Tightening the rules
Almanya'da bu yasa "BT Güvenlik Yasası" (2022'den beri 2.0 versiyonu) olarak adlandırılmaktadır ve CRITIS ile ilgili "bireysel yasayı", yani BSI Yasasını veya kısaca BSIG'yi değiştiren bir makale yasasıdır.
BT Güvenlik Yasası 2.0 veya değiştirilmiş BSIG ile Alman CRITIS operatörleri için yükümlülükler daha da katı hale gelmiştir. Yeni tanımlar ve eşik değerler nedeniyle etkilenen şirketler grubu da artmıştır.
Bizim görüşümüze göre, BT Güvenlik Yasası 2.0 ile Almanya, NIS 1 Direktifi'nde olduğu gibi, NIS 2 Direktifi'ni içerik ve zaman açısından "öncelemiştir". Sıkı BT Güvenlik Yasası 2.0'ın yeni NIS 2 Direktifinin bazı kısımlarını zaten uygulamış olması muhtemeldir. Eksik kalan kısımlar ve etkilenen tarafların genişlemesi beklenen çevresi ise muhtemelen bir BT Güvenlik Yasası 3.0 ile ulusal hukuka aktarılacaktır (Güncelleme 07_2023: IT Security Act 3.0 değil, NIS-2 Implementation and Cybersecurity Strengthening Act (NIS2UmsuCG)).
Aynı uygulama senaryosunun, CRITIS şemsiye yasası yoluyla ulusal hukuka uygulanacak olan kritik kuruluşların dayanıklılığına ilişkin AB RCE Direktifi, CER Direktifi için de olası olduğu düşünülmektedir.
Son teknoloji gerekli
CRITIS siber güvenliğine ilişkin tüm düzenlemeler, her zaman, siber güvenlikte aksaklıkları önlemek için uygun kurumsal ve teknik önlemlerin alınmasıyla ilgilidir.
- kullanılabilirlik
- bütünlük
- özgünlük
- ve gizlilik
bilgi teknolojisi sistemleri, bileşenleri veya süreçleri. Bunlar, ağ ve bilgi sistemlerinin yüksek düzeyde güvenliğini sağlamak için teknolojinin mevcut durumuna uygun olmalıdır.
Almanya'da: Üretici / üst tedarikçi tarafından isteğe bağlı garanti beyanı
Almanya'da, 2022 yılından itibaren, CRITIS operatörlerine ek olarak, üreticiler ve yukarı akış tedarikçileri de BSIG Madde 9b paragraf (3) uyarınca kritik bileşenler için isteğe bağlı olarak bir garanti beyanı / güvenilirlik kontrolü sunmalıdır.
Dallmeier sözü
Dallmeier ürünleri ve çözümleri, müşterilerin ve CRITIS operatörlerinin siber güvenlikle uyumlu video güvenlik çözümleri uygulamalarını sağlayan en üst düzeyde teknik önlemlere ve işlevlere sahiptir.
Dallmeier, hukuk ve uyumluluk, veri koruma ve siber güvenlik açısından en yüksek güvenlik seviyesini temsil eder:
- Avrupa'da üretildi, Almanya'da üretildi
- GDPR uyumlu
- AB NIS Direktifi gibi AB çapında siber güvenlik düzenlemeleriyle veya Alman BT Güvenlik Yasası 2.0 / BSIG gibi ulusal düzenlemelerle uyumlu
Daha Fazla Bilgi
AB NIS-2 siber güvenlik direktifi Kasım 2022'den beri yürürlükte:
- AB Parlamentosu çevrimiçi: AB Parlamentosu ve Konseyi NIS-2 taslağını Kasım 2022'de onayladı
- Resmi belge: Birlik içinde yüksek düzeyde ortak siber güvenlik (P9_TA(2022)0383)
AB Kritik Altyapı Dayanıklılık Direktifi Kasım 2022'den bu yana yürürlükte:
CRITIS uzmanlığımız ve temel yetkinliğimiz video teknolojisi
Aşağıda, kendi adımıza ve CRITIS video projeniz için size üç parça bilgi sunmak istiyoruz:
Bilgi 1 / En İyi İpucu: CRITIS Video Teknolojisi için Pratik Kılavuz
- Dallmeier'den CRITIS video teknolojisi pratik kılavuzu güvenlik yöneticileri için genel bir bakış sunuyor (şu anda sadece Almanca dilinde)
- Video teknolojisi konusunda karar vericiler için 80 sayfalık oryantasyon.
- Kişisel kopyanızı buradan talep edin
Bilgi 2 / Blog yazısı "Kritik Altyapı ve Diğer Kilit Sektörler için AB Düzenleyici Çerçevesi" (English)
- AB Direktifleri NIS2 ve RCE/CER neler getirecek
Bilgi 3 / Blog yazısı "CRITIS şemsiye yasası için köşe taşları" (English)
- Odak noktasında fiziksel güvenlik ve düzenlemesi