Das Bundesinnenministerium hat einen Referentenentwurf zur Änderung und Ergänzung der BSI-Kritisverordnung erlassen, welche auf Grund des IT-Sicherheitsgesetzes erlassen wurde. Dabei werden nunmehr kritische Infrastrukturen, die einer Meldepflicht bei Sicherheitsverletzungen unterliegen, genauer definiert. Zudem sind die Unternehmen laut IT-Sicherheitsgesetz verpflichtet dem BSI die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen (§ 8a BSIG).

Der Entwurf enthält einen abschließenden Katalog an Daten, anhand derer Unternehmen zu messen und entsprechend einzuordnen sind. Dabei werden zum Beispiel bestimmte Produktionsmengen und Handelsvolumen als Messgrößen genannt.

Quelle: https://m.heise.de/newsticker/meldung/Meldepflicht-fuer-mehr-Firmen-bei-Cyberangriffen-3730539.html

Entwurf: http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/Sicherheit/IT-Cybersicherheit/referentenentwurf-zur-aenderung-kritis-vo.pdf?__blob=publicationFile