La Loi sur la sécurité informatique 2.0 donne plus de pouvoirs à BSI et renforce la protection des consommateurs

La Loi sur la sécurité informatique 2.0 donne plus de pouvoirs à BSI et renforce la protection des consommateurs

La deuxième loi sur la sécurité informatique (« loi sur l’augmentation de la sécurité des systèmes informatiques ») est entrée en vigueur le 28.05.2021, après de nombreux projets de conférenciers et des adaptations parfois importantes. Il s’agit essentiellement de développer les mesures de sécurité concernant la sécurité informatique. L’IT-SiG 2.0 accorde en particulier beaucoup plus de pouvoirs au BSI et engage davantage les opérateurs critiques.

Les principales innovations de la Loi sur la sécurité informatique 2.0 pour les entreprises, BSI et les consommateurs sont les suivantes:

Avec L’adaptation de la loi BSI, BSI obtient plus de pouvoirs
L’Office fédéral de la sécurité dans la technologie de L’information (BSI) est renforcé avec 799 nouveaux postes et obtient de nouveaux pouvoirs avec la Loi sur la sécurité informatique 2.0:

Le BSI a désormais le pouvoir d’examiner et de contrôler l’administration fédérale.
Dans les projets de numérisation de la Confédération, le BSI est impliqué très tôt.
Les données de journalisation pour prévenir les risques pour les technologies de communication de la Confédération sont incluses dans la loi BSIG (Bsig). Le BSI peut traiter ces données et les stocker pendant 12 mois.
Le BSI peut utiliser des scanners de ports pour détecter les failles de sécurité aux interfaces des systèmes informatiques avec les réseaux de télécommunications publics.
Le BSI peut utiliser des Honeypots pour analyser les programmes malveillants et les méthodes D’attaque.
La protection des consommateurs devient la tâche du BSI avec la Loi sur la sécurité informatique 2.0.
Un code de sécurité informatique est introduit. Les citoyens peuvent utiliser ce code de sécurité pour comprendre les fonctions de sécurité informatique des produits.
Pour protéger les personnes concernées, le BSI est autorisé à demander des renseignements sur les données D’inventaire aux fournisseurs de services de télécommunications.
La nouvelle loi sur la sécurité informatique oblige les fabricants de produits informatiques à fournir des informations au BSI.
Les entreprises doivent remplir davantage D’obligations de prévoyance
La loi 2.0 sur la sécurité informatique oblige les opérateurs D’infrastructures critiques à utiliser des systèmes de détection des attaques. En outre, avec l’adaptation de l’ordonnance sur les critiques BSI, la définition de « Opérateur critique » sera élargie, de sorte que d’autres fournisseurs D’énergie seront également à l’avenir des opérateurs critiques.
En vertu de la nouvelle loi sur la sécurité informatique, les obligations de déclaration déjà en vigueur pour les opérateurs Kritis s’appliquent également aux entreprises présentant un intérêt public particulier. Cela comprend, entre autres.
Entreprises de la Défense
Entreprises ayant une importance économique particulière
Entreprises soumises à L’ordonnance sur les incidents
Renforcer les fonctions de protection de l’état
La loi 2.0 sur la sécurité informatique régit l’interdiction de L’utilisation de composants critiques pour lesquels il existe une obligation de certification. La Loi sur les télécommunications a été réformée en parallèle.
Les règles en matière d’amendes ont été révisées. Selon la Loi sur la sécurité informatique 2.0, des pénalités allant jusqu’à 2 millions D’euros sont désormais possibles.
L’ordonnance sur l’économie extérieure est modifiée pour tenir compte de l’introduction des éléments critiques dans la loi BSI.
Kritis 2.0: La définition « opérateur critique » est modifiée
Avec l’adaptation de l’ordonnance sur la critique BSI, la définition des exploitants d’infrastructures critiques est adaptée. Il en résulte que plus d’entreprises seront désormais couvertes par cette définition et devront donc répondre à des exigences accrues en matière de sécurité informatique, selon BSIG.

Si 1.600 entreprises sont actuellement couvertes par la définition « opérateur critique », il y en aura 270 de plus à l’avenir. Ceux – ci proviennent principalement des domaines suivants:

L’énergie
Transport et transport
Finances et assurances
Technologies de l’information et télécommunications
Les entreprises qui sont définies comme des opérateurs critiques en vertu de la nouvelle loi sur la sécurité informatique doivent se familiariser avec la loi pour connaître leurs obligations et éviter les amendes.

Obtenez une bonne vue d’ensemble de toutes les modifications récentes de la Loi sur la sécurité informatique 2.0-Télécharger maintenant.

En outre, L’Académie HERKERT propose des formations continues – numériques ou sur place – sur le thème de la « sécurité informatique ». Particulièrement populaire est le cours de formation de certificat responsable de la sécurité informatique, bientôt commencer les prochaines dates du séminaire en ligne Cyber-sécurité compact et quelques formations intéressantes plus là-bas à découvrir.

Choisissez maintenant votre formation qui vous convient, faites connaissance avec nous et profitez dès maintenant de notre code promo 10% onpulson10 pour la réservation jusqu’au 31 octobre 2021. pour plus D’informations et pour vous inscrire, Cliquez ici:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *