Am 17. August 2021 verkündete der Staatsrat die „Sicherheitsschutzvorschriften für kritische Informationsinfrastrukturen (im Folgenden „die Vorschriften“), die am 1. September 2021 in Kraft getreten ist.
Es gibt 51 Artikel in sechs Kapiteln. Die Verordnungen sehen die Identifizierung kritischer Informationsinfrastrukturen, die Verantwortlichkeiten und Pflichten der Betreiber kritischer Informationsinfrastrukturen, die Gewährleistung und Förderung der kritischen Informationsinfrastruktur und die entsprechenden rechtlichen Verpflichtungen vor.
Kritische Informationsinfrastruktur in den Verordnungen bezieht sich auf die wichtigen Netzeinrichtungen und Informationssysteme in wichtigen Branchen und Bereichen wie öffentliche Kommunikations- und Informationsdienste, Energie, Verkehr, Wasserwirtschaft, Finanzen, öffentliche Dienste, E-Government-Dienste und Wissenschafts- und Technologieindustrie der Landesverteidigung sowie andere wichtige Netzeinrichtungen und Informationssysteme, die im Falle von Schäden, Fehlfunktionen oder Datenverlusten die nationale Sicherheit, die Volkswirtschaft, die Lebensgrundlagen der Menschen oder die öffentlichen Interessen ernsthaft gefährden können.
Gemäß den Verordnungen muss ein Betreiber das System zum Schutz der Cybersicherheit und zur Rechenschaftspflicht einrichten und verbessern und den Einsatz personeller, finanzieller und materieller Ressourcen sicherstellen. Die hauptverantwortliche Person des Betreibers trägt die Gesamtverantwortung für den Sicherheitsschutz kritischer Informationsinfrastrukturen, leitet den Sicherheitsschutz kritischer Informationsinfrastrukturen und die Beseitigung von Cybersicherheits-Großereignissen und organisiert die Studie zur Lösung wesentlicher Cybersicherheitsprobleme. Darüber hinaus führt ein Betreiber mindestens einmal jährlich selbst oder durch einen beauftragten Anbieter von Cybersicherheitsdiensten eine Cybersicherheitserkennung und Risikobewertung der kritischen Informationsinfrastruktur durch, behebt aufgedeckte Sicherheitsprobleme unverzüglich und meldet relevante Informationen, wie dies von den Schutzbehörden verlangt wird. Ein Betreiber, der gegen das Reglement verstößt, kann zu Korrekturen, einer Verwarnung, einer Geldstrafe oder anderen verwaltungsrechtlichen Sanktionen oder sogar wegen einer strafrechtlichen Verantwortlichkeit verurteilt werden, wenn es sich um eine Straftat handelt.
Titelbild von Stefan Tafra (https://unsplash.com/@stafra) auf Unsplash
Anbieter: CJO-Mitarbeiterteam