Cyber Security im Defence-Sektor
Erhöhen Sie gemeinsam mit unserem interdisziplinären und zertifizierten Team die Cybersicherheit Ihrer Organisation im Verteidigungssektor.
Unternehmen von besonderem öffentlichem Interesse (UBI) sind Unternehmen, deren Geschäftstätigkeit aufgrund ihrer Größe, ihres Einflusses auf die Gesellschaft oder anderer Faktoren ein erhebliches öffentliches Interesse auf sich ziehen. Zu den UBI zählen (1) Hersteller/Entwickler von Gütern im Sinne von § 60 Außenwirtschaftsverordnung (insb. Wehrtechnik), (2) Unternehmen von erheblicher volkswirtschaftlicher Bedeutung (Wertschöpfung), und (3) Betreiber eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung.
UBI sind schützenswert, da sie einen wesentlichen Beitrag zur wirtschaftlichen Stabilität der Bundesrepublik Deutschland leisten. Daher haben der Gesetzgeber und die Aufsichtsbehörden besondere Regulierungen und Schutzmaßnahmen für diese Unternehmen eingeführt, um sicherzustellen, dass diese verantwortungsvoll und im Interesse der Gesellschaft handeln.
Gemäß der Regulierung durch das IT-Sicherheitsgesetz 2.0 bzw. § 8f Abs. 8 BSIG müssen sich UBI der Klasse 1 ab dem 1. Mai 2023 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) eigeninitiativ registrieren, eine Kontaktstelle benennen, die Pflicht zur Selbsterklärung zur IT-Sicherheit erfüllen und zweijährlich aktualisieren sowie Störungen der Verfügbarkeit, Vertraulichkeit und Integrität an das BSI melden. Dadurch, dass der Gesetzgeber die Voraussetzungen der UBI Klasse 2 noch nicht festgelegt hat, sind oben genannte Pflichten für so genannte Wertschöpfung-UBI (Klasse 2) noch nicht verpflichtend, aber zeitnah zu erwarten und werden die Selbsterklärung zu umfassenden Maßnahmen zur IT-Sicherheit wie z. B. ISMS und Zertifizierungen abfragen. Die Unternehmen der UBI Klasse 3 sind bereits seit 1. November 2021 verpflichtet, Störungen an das BSI zu melden. Unser Fachteam unterstützt UBI bei der Einhaltung der Pflichten.
Hinweis: Gem. dem Referentenentwurf des Bundesinnenministeriums zur Umsetzung der NIS-Richtlinie ist vorgesehen, dass die Regelungen im BSIG zu den UBI aufgehoben werden sollen. UBI werden gem. des Entwurfs in der neuen Einrichtungskategorie „Wichtige Einrichtungen“ aufgehen und die dort vorgesehenen Verpflichtungen erfüllen.
Das BSI-Gesetz definiert und unterscheidet drei Klassen von Unternehmen von besonderem öffentlichem Interesse. Dazu zählen die Klassen UBI 1, UBI 2 und UBI 3:
Betreiber Kritischer Infrastrukturen, gemäß BSI, zählen nicht zu Unternehmen im besonderen öffentlichen Interesse, sondern unterliegen den Bestimmungen des BSI-Gesetzes als KRITIS-Betreiber. Somit kann ein Unternehmen nicht gleichzeitig ein Betreiber einer Kritischen Infrastruktur und ein Unternehmen im besonderen öffentlichen Interesse sein. Unternehmen können aber zu mehreren UBI-Klassen gleichzeitig gehören.
Cybersicherheit ist für Unternehmen von besonderem öffentlichem Interesse essentiell, da Cyberangriffe nicht nur die betroffenen Unternehmen beeinträchtigen können, sondern auch die Gesellschaft als Ganzes. Hierbei ist der Schutz von unternehmenskritischen und vertraulichen Informationen, Wirtschaft, kritischen Infrastrukturen und der nationalen Sicherheit von höchster Bedeutung:
Unternehmen im besonderen öffentlichen Interesse müssen eine robuste Cyber-Sicherheitsorganisation entwickeln und implementieren, um sich vor Cyberangriffen zu schützen. PwC bietet betroffenen Unternehmen in Deutschland hierbei Unterstützung an.
Egal ob Betroffenheitsanalysen, operative Unterstützung bei der Bewältigung aktueller Sicherheitsvorfälle, die Etablierung von Sicherheitsstandards oder die Implementierung von technischen Sicherheitsmaßnahmen – unser interdisziplinäres Team mit mehr als 400 Cyber-Expert:innen steht Ihnen mit seinem umfangreichem Branchen-Know-how zur Seite und unterstützt in verschiedenen UBI-relevanten Themen:
Unternehmen sollten sicherstellen, dass sie Sicherheitsstandards wie die ISO 27001 oder den IT-Grundschutz des BSI implementieren. Diese Standards helfen dabei, eine angemessene Sicherheitsinfrastruktur aufzubauen und potenzielle Schwachstellen zu identifizieren.
„Cybersicherheit für Unternehmen im öffentlichen Interesse ist keine Option, sondern eine Notwendigkeit, um Vertrauen, Stabilität und Sicherheit in der digitalen Welt zu gewährleisten.“
Erhöhen Sie gemeinsam mit unserem interdisziplinären und zertifizierten Team die Cybersicherheit Ihrer Organisation im Verteidigungssektor.
Informationen für Betreiber Kritischer Infrastrukturen und der novellierten BSI KRITIS-Verordnung im Rahmen des IT-Sicherheitsgesetz 2.0.
Die öffentliche Hand kann sich auf die Kompetenz von PwC verlassen, ob es um Digitalisierung, Energiewende, Mobilität, demografischen Wandel oder Sicherheit geht.
Cybersicherheit für kritische Infrastrukturen ist mit vielen rechtlichen Fragen und Herausforderungen verbunden. Wir beraten bei Absicherung und Ausgestaltung.
