Die hier verlinkten Dokumente dienen zur Übersetzung des NIS2UmsuCG in konkrete Maßnahmen der VdS 10100.
XLS-Sheet (Datum) | BSIG | Relevant? | Begründung/Anmerkung |
---|---|---|---|
06.08.2024 | § 2 Begriffsbestimmungen | J | Enthält Begriffe, die wir in der VdS 10100 verwenden werden (müssen). Die VdS 10000 verfügt über ein in sich schlüssiges Glossar (Kapitel 3 – „Begriffe“). Sollen wir die Definitionen in das Glossar der VdS 10100 übernehmen oder uns an Kapitel 3 – „Begriffe“ der VdS 10000 orientieren? |
06.08.2024 | § 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik | J | muss bei den Meldewegen und bei der Informationsbeschaffung berücksichtigt werden |
07.08.2024 | § 6 Informationsaustausch | J | muss bei den Meldewegen und bei der Informationsbeschaffung berücksichtigt werden |
06.08.2024 | § 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen | J | muss bei der Behebung von Sicherheitsvorfällen berücksichtigt werden |
06.08.2024 | § 13 Warnungen | J | muss/sollte bei der Informationsbeschaffung berücksichtigt werden |
- | § 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen | unklar | betrifft „nur“ Hersteller (Zusammenarbeit mit dem BSI) → Zielgruppe der VdS 10100? |
- | § 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten | unklar | betrifft nur Herstellern von IKT-Produkten → Zielgruppe der VdS 10100? Ggf. als allgemeine Formulierung aufnehmen? |
07.08.2024 | § 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen | J | Abschnitt „1.2 Anwendungs- und Geltungsbereich“ |
20.05.2024 | § 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen | J | Kernthema |
- | § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen | unklar | betrifft nur Betreiber kritischer Anlagen → Zielgruppe der VdS 10100? |
07.05.2024 | § 32 Meldepflichten | J | Melden von Sicherheitsvorfällen an BSI und Bundesamt f. Bevölkerungsschutz |
21.05.2024 | § 33 Registrierungspflicht | J | Betroffene Einrichtung müssen sich registrieren. |
21.05.2024 | § 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten | J | Besondere betroffene Einrichtungen müssen sich zusätzlich registrieren. |
21.05.2024 | § 35 Unterrichtungspflichten | J | Einrichtungen müssen u. U. Betroffene informieren. |
- | § 37 Ausnahmebescheid | unklar | Möglichkeit der teilweisen oder vollständigen Befreiung von Pflichten. Ggf. in die Formulierungen verschiedener Bereiche aufnehmen? Tendenz: nein. |
07.05.2024 | § 38 Billigungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen | J | Billigung → an verschiedenen Stellen, Überwachen → neu, Schulungspflicht → Wissen |
- | § 51 Pflicht zum Führen einer Datenbank | unklar | Zu klären: Sind DNS-Registrare eine Zielgruppe der VdS 10100? |
- | § 52 Verpflichtung zur Zugangsgewährung | unklar | Zu klären: Sind DNS-Registrare eine Zielgruppe der VdS 10100? |
- | § 53 Kooperationspflicht | unklar | Zu klären: Sind DNS-Registrare eine Zielgruppe der VdS 10100? |
Anlage 1 Sektoren besonders wichtiger und wichtiger Einrichtungen | J | Abschnitt „1.2 Anwendungs- und Geltungsbereich“ | |
Anlage 2 Sektoren wichtiger Einrichtungen | J | Abschnitt „1.2 Anwendungs- und Geltungsbereich“ |