Das #BSI macht klar: Cybersicherheit ist Sache der Geschäftsleitung. Schulungen sollen Leitungsorgane befähigen, Risiken zu bewerten, Maßnahmen einzuordnen und Verantwortung wirksam wahrzunehmen. #NIS2 #BSIG #CyberSecurity #Governance

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/NIS-2/nis-2-geschaeftsleitungsschulung.html

Die BSI-FAQ „NIS-2 für Land und Kommune“ wurde überarbeitet und ergänzt🔎

Kommunale Kernverwaltungen sind grundsätzlich nicht pauschal erfasst. Aber einzelne rechtlich unselbstständige Organisationseinheiten können betroffen sein.

Entscheidend ist jetzt die saubere Prüfung:

▪️ Einrichtung / Organisationseinheit abgrenzen
▪️ Schwellenwerte einheitenbezogen bewerten
▪️ keine automatische Verbundbetrachtung annehmen
▪️ gemeinsam genutzte IT-Infrastruktur nur scope-bezogen einbeziehen
▪️ Geschäftsleitungsverantwortung klären

#ITSicherheit #Kommunen #NIS2 #BSIG

Wie, die IT-Sicherheit verbessert sich bei Verabschiedung eines Gesetzes nicht automatisch von allein?!?

"Nur wenige Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder."

https://www.golem.de/news/cybersicherheit-die-meisten-unternehmen-ignorieren-anmeldepflicht-beim-bsi-2603-206205.html

#nis2 #kritis #bsig #bsi

Keine flächendeckende #Cybersicherheit mit #NIS2: In der #Cybersecurity Bubble viel diskutiert - in der betrieblichen Praxis bislang wenig angekommen. Das ist das vorläufige Fazit von NIS2 in Deutschland.

Heute endet die Registrierungspflicht der durch das geänderte #BSIG betroffenen Einrichtungen - und bis vor 2 Wochen hatten sich gerade einmal 4856 Unternehmen beim #BSI registriert - wo bislang geschätzt wird, dass es hierzulande in etwa 30.000 betroffene Stellen gibt:
https://www.heise.de/news/Ab-jetzt-Bussgelder-moeglich-Stichtag-fuer-NIS2-Registrierungspflicht-11201817.html

#Kommunen sind von der #NIS2-Umsetzung grundsätzlich ausgenommen!?

Trotzdem kann es Ausnahmen geben: Einzelne Organisationseinheiten können unter das #BSIG fallen, wenn sie (1) einer Einrichtungsart nach Anlage 1 BSIG zuzuordnen sind UND (2) in diesem Zusammenhang entgeltliche Leistungen an Dritte anbieten (Vertrag, Rechnung, Umlage).

Beispiele aus der kommunalen Praxis:

#Rettungsdienst: zusätzlich Krankentransport gegen #Entgelt/Abrechnung (außerhalb der Gefahrenabwehr).

#Feuerwehr-/Rettungsleitstelle: übernimmt Leistungen für umliegende Kommunen gegen Umlage/Entgelt.

#Straßenverkehrsamt: betreibt intelligente Verkehrssysteme und verkauft/lizenziert Verkehrsdaten oder bietet Datenservices entgeltlich an.

Wichtig: Gebühren im hoheitlichen Vollzug sind nicht automatisch „Entgelt“.

"Territorialer Anwendungsbereich von #NIS-2 – Wann gilt das BSIG für Managed Service Provider (MSP) aus Drittländern?" #BSIG

https://www.piltz.legal/news/raeumlicher-anwendungsbereich-von-nis-2-wann-gilt-das-bsig-fuer-managed-service-provider-msp-aus-drittlaendern

"Wer ist „#Geschäftsleitung“ nach dem #BSIG? Prokurist, CIO, Komplementär im Fokus"

-> Prokuristen und Komplemtäre dürften als Geschäftsleitung zu qualifizieren sein, sodass im Fall von mehreren Geschäftsleitungen jede Person sich schulen lassen muss.

https://www.piltz.legal/news/wer-ist-geschaeftsleitung-nach-dem-bsig-prokurist-cio-komplementaer-im-fokus

Maschinenlesbares GIT Diff des novellierten BSI-Gesetzes, anyone?

Das BSIG regelt Aufgaben und Zuständigkeiten des @bsi

https://codeberg.org/kunde_x/bsig

#BSIG #NIS2 #nis2know #git

"Das Meldeportal in der AWS-Cloud: Warum nur, BSI?" #BSIG #NIS2

https://www.heise.de/meinung/Das-Meldeportal-in-der-AWS-Cloud-Warum-nur-BSI-11142071.html