Das Herz der Cybersicherheit schlägt in Bonn: Seit Februar ist das neue IT-Lagezentrum des BSI in Betrieb – es besteht bereits seit April 2011. Ausgestattet mit modernster Kommunikationstechnik, ermöglicht es nun BSI-Expertinnen und -Experten für die Kritischen Infrastrukturen (KRITIS), Mitarbeitenden des Computer Emergency Response Teams des Bundes (CERT-Bund) und Informationssicherheitsoffizieren des Kommandos Cyber- und Informationsraum (KdoCIR), die Cybersicherheitslage in Deutschland rund um die Uhr zu bewerten. Bedrohungen können erkannt und bearbeitet werden; der Austausch mit nationalen und internationalen Partnern ermöglicht schnelles, kompetentes Handeln. Im Ernstfall lässt sich das IT-Lagezentrum in ein Nationales IT-Krisenreaktionszentrum mit bis zu 100 Spezialkräften hochrüsten. Das Lagezentrum ist nicht nur ein wichtiger Knotenpunkt, um die IT-Sicherheit auf staatlicher und wirtschaftlicher Ebene zu gewährleisten. Die Arbeit der Expertinnen und Experten vor Ort zahlt auf den Schutz aller Bürgerinnen und Bürger in Deutschland ein – etwa vor Cyberangriffen, Desinformations-Kampagnen oder KI-generierten Manipulationen.

Das neue IT-Lagezentrum stellt sich vor: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/Nationales-IT-Lagezentrum/nationales-it-lagezentrum_node.html

Das neue IT-Lagezentrum in den Medien (u.a.): https://www.zeit.de/digital/2024-02/nancy-faeser-cybersicherheit-lagezentrum-bonn und https://www.heise.de/news/BSI-Nationales-IT-Lagezentrum-soll-Cybersicherheit-substanziell-erhoehen-9620799.html

Quelle: Newsletter SICHER • INFORMIERT vom 15.02.2024

Eine europaweite Maßnahme zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU

Haben Sie schon mal von der NIS-2-Richtlinie gehört?

Dabei handelt es sich um eine europäische Richtlinie, die das Ziel hat die Gesetzgebung bezüglich Cybersicherheit in allen europäischen Staaten zu vereinfachen und zu erhöhen.

Doch was bedeutet das konkret für mein Unternehmen? Bereits am 24.10.2024 wird NIS-2 in deutsches Recht überführt werden und besitzt damit für alle deutschen Unternehmen die unter die Richtlinie fallen rechtliche Gültigkeit. Dabei greift NIS-2 deutlich weiter und betrifft rund 15-Mal mehr Unternehmen als die Vorgängerrichtlinie.

Erfahren Sie jetzt in unserem Paper ob Ihr Unternehmen betroffen ist und was es zu tun gilt.

Organisationen benötigen ein Business Continuity Management (BCM), um ihre Fähigkeit zur Bewältigung von Störungen und Krisen zu verbessern und ihre Geschäftstätigkeit aufrechtzuerhalten.

1. Kontinuität der Geschäftstätigkeit: Ein BCM hilft Organisationen dabei, sich auf mögliche Störungen vorzubereiten und sicherzustellen, dass sie auch in Krisensituationen weiterhin effektiv arbeiten können.
2. Risikominderung: Ein BCM unterstützt Organisationen dabei, Risiken zu identifizieren und Maßnahmen zu ergreifen, um diese Risiken zu minimieren oder zu vermeiden.
3. Rechtliche und regulatorische Anforderungen: In einigen Branchen sind Organisationen gesetzlich oder durch regulatorische Vorgaben verpflichtet, ein BCM zu implementieren.
4. Reputationsmanagement: Ein effektives BCM kann dazu beitragen,den Ruf einer Organisation zu schützen.

Bereits mit dem BSI-Standard 100-4 hat das Bundesamt für Sicherheitin der Informationstechnik (BSI) einen systematischen Weg aufgezeigt,wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.

Der Standard 100-4 ist durch den neuen Standard 200-4 ersetzt wor-den. Dieser soll passgenau und modular die verschiedenen Bedürfnisse unterschiedlich großer Anwender berücksichtigen. Der modernisierteBSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren.

Wie aktuell der neue Standard ist, zeigt sich beispielsweise daran, dass die Weiterentwicklung des etablierten BSI-Standards 100-4 zahlreiche Neuerungen enthält, die auf den aktuellen Erkenntnissen im Bereich Business Continuity sowie auf den jüngsten Erfahrungen aus der Corona-Pandemie basieren.

Die finale Version des BSI-Standards 200-4 enthält auch eine detailliertere Ausarbeitung von Teilen der Methodik mit umfangreichen Hilfestellungen, z. B. zur Etablierung der Besonderen Aufbauorganisation (Stabsstruktur), im Soll-Ist-Vergleich, in der Geschäftsfortführungsplanung oder Wiederanlaufplanung.

Nach einem aktuellen Urteil des Bundesarbeitsgerichts besteht grundsätzlich kein Verwertungsverbot für Aufzeichnungen aus einer Videoüberwachung, wenn sie offen gestaltet ist und ein vorsätzlich vertragswidriges Verhalten des Arbeitnehmers in Raum steht. Dies gilt selbst dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.

BAG Urteil

Active Sourcing ist eine Personalbeschaffungsstrategie, bei der Unterneh-
men proaktiv nach qualifizierten Kandidaten suchen, anstatt passiv auf Be-
werbungen zu warten. Bei dieser Methode geht es darum, potenzielle Kan-
didaten direkt anzusprechen und zu rekrutieren, anstatt sich ausschließlich
auf traditionelle Stellenanzeigen und Bewerbungen zu verlassen.

Beim Active Sourcing nutzen Unternehmen verschiedene Techniken und Ka-
näle, um geeignete Kandidaten zu identifizieren und mit ihnen in Kontakt zu
treten. Dazu gehören beispielsweise die Nutzung von Online-Jobportalen, so-
zialen Netzwerken wie LinkedIn oder XING, das Durchsuchen von beruflichen
Netzwerken, das Sammeln von Informationen aus Fachveröffentlichungen
und die Kontaktaufnahme per E-Mail oder über direkte Nachrichten.
Aus der Perspektive des Datenschutzes stellt sich bereits die Frage nach
einer belastbaren Rechtsgrundlage, wenn ein Unternehmen Active Sour-
cing betreiben möchte.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
geht in seinem 51. Tätigkeitsbericht zum Datenschutz auf die datenschutz-
rechtlichen Feinheiten dieser Personalbeschaffungsstrategie ein (Ziffer 11.3).