IT-Sicherheitsgesetz lässt Platz für Interpretations-spielraum

Nach dem kürzlich verabschiedeten IT-Sicherheitsgesetz (ITSiG), müssen Betreiber kritischer Infrastrukturen künftig einen Mindeststandard an IT-Sicherheitsmaßnahmen einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Welche Einrichtungen, Anlagen oder Teile davon im Sinne des Gesetzes jedoch als kritisch gelten, wird detaillierter durch eine Rechtsverordnung bestimmt, die das Bundesministerium des Innern im Laufe der nächsten zwei Jahre auf den Weg bringen wir