NIS2: Mevcut Konuşmacı Tuzak
Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Şu anda 2 Haziran tarihli NIS2 uygulama yasasının sızdırdığı vokal taslağı, şu anda Federal İçişleri Bakanlığı (BMI), Federal Şansölye (BKADT) ve Federal Finans Bakanlığı (BMF) arasında koordine edilen versiyon gibi görünüyor. Mevcut Taslak NIS2, önceki tüm kamu sürümleri gibi, yazarın kurucu ve konuşmacı olduğu bağımsız ilgi grubu Ag Critis grubu için halka açıktır.
Ne var ne yok? 26 Mayıs 2025'in konuşmacının önceki kaybı için farklılıkların analizi bazı ilginç noktalar göstermektedir.
Azaltılmış
Etkilenen tüm insanlar için en önemli değişiklik, paragrafın türünü belirlemek için 3 paragrafta (özellikle önemli kurumlar ve önemli kurumlar) yapıldı, çünkü paragraf RI tanımlandığından:
Diyerek şöyle devam etti: “Bitkiler 1 ve 2'ye göre mobilyalardan birine atandıklarında, bu ticari faaliyetler, kuruluşun tüm ticari faaliyetleri konusunda ihmal edilebilir.”
Yasa'nın gerekçesi bu değişikliği açıklıyor:
“Bu, bireysel durumlarda, sadece daha düşük bir ortaöğretim aktivitesinin önemli veya özellikle önemli bir yapı olarak orantısız tanımlamaya yol açmasını önler.”
Ekonomi yoluyla daha az etki
§ 56'da (yasal yönetmelikler yayınlama yetkisi) 4 paragrafı, bilim, eleştirilerin operatörü ve derneklerinin, eleştirilerin düzenlenmesinin hizmet olarak tanımlanıp tanımlanmadığı ve sistem olarak, yasa uyarınca kritik sistem olarak tanımlanıp tanımlanmadığını dinlemesi gerektiğidir.
Önemli bir güvenlik kazası nedir?
§ 56'da (yasal yönetmelikler çıkarma yetkisi) paragraf 5'te, etkilenen şirketlerin bilim ve derneklerinin, güvenlik için önemli bir kaza olduğu ve önemli bir kaza olduğu için yasal bir düzen sağladıklarında dinlenmesi gerektiği de ortadan kaldırılmıştır. Çünkü bu değişiklik, gelecekte dikkate alınması gereken bazı yasal gereksinimlerle çok heyecan vericiydi.
A “Önemli Kaza Kazası” § 2'ye göre bir güvenlik kazasıdır (tanımlar) 11 numaralı:
- A) İlgili yapı için ciddi hizmet bozuklukları veya finansal kayıplar neden oldu veya neden oldu veya
- B) Diğer doğal veya tüzel kişiler, önemli materyal veya önemsiz hasardan ödün vermiş veya tehlikeye atılmış veya tehlikeye atılmıştır,
Kritik sistem operatörü Diyerek şöyle devam etti: “İlgili sistemin türü ve kritik hizmetin yanı sıra önemli bir güvenlik kazası çalıştığınız kritik sistem üzerinde bir etkisi olabilir veya etkisi varsa, güvenlik kazasının bu hizmet üzerindeki etkileri hakkında bilgi iletin.”
§ 35 (öğretim yükümlülükleri) paragraf 1'e göre, ilgili kurumların hizmetlerinin alıcıları – ve dolayısıyla sadece kritik operatörler tarafından değil – BSI tarafından önemli kazalar ve güvenlik anlaşmaları durumunda hemen bilgilendirilmelidir. Bölüm 36'ya göre (Federal Ofis'ten Sinyal Enstitülerine geri bildirim), BSI, ilgili kurumu halkı önemli güvenlik kazası hakkında bilgilendirmek ve hatta tek başına yapmak zorunda kalabilir.
BNetza ile birlikte BSI
§ 5c yasası (bitkilerin ve ağın işletilmesinde BT güvenliği, belirleme yeterliliği) paragraf 2, BSI ve Federal Ağ Ajansı (Bnetza) arasındaki işbirliği için aşağıdaki ve minnettar bölümleri içerecek şekilde genişletilmiştir:
“Buna ek olarak, yeni düzenleme, enerji sektöründeki geleneksel ve dijital hizmet sağlayıcılarla ilgili olarak Bnetza ve BSI'nin önceki sorumluluklarını tüketiyor.”
Şimdiye kadar, mevcut sektördeki kritik operatörlerin bilgisayar güvenliği önlemlerine uyum konusunda esas olarak Bnetza ile denetlenmesi. BSI, enerji sektöründeki enerji sektöründeki BT güvenlik gereksinimleri üzerinde daha fazla etkiye sahiptir. Bu nedenle BSI, merkezi BT güvenlik yetkilileri olarak rolünü güçlendiren tüm eleştiri sektörlerinde tek tip bir güvenlik seviyesini garanti edebilir.
Temel koruma yasal rütbeyi alır
§ 44 (federal ofisin gereklilikleri) paragrafı yasası değiştirilmiştir. Şimdiye kadar, It-Grundschutz federal bakanlık ve federal şansölye için sadece dolaylı yasal rütbe aldı. Şimdi bu tüm federal idari enstitüler için geçerlidir.
Buna ek olarak, BSI ve Federal Yönetim Enstitülerinin bilgilerinin güvenlik görevlilerinin rolü de dahil olmak üzere çeşitli yerlerde bazı küçük değişiklikler olmuştur. Genel olarak, Kritis AG'nin temel eleştirileri, 2 Ekim 2024'ten itibaren NIS2UMUCG taslağına ilişkin yazılı beyandan değişmemiş geçerlilik olmaya devam etmektedir.
(ODI)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!