Anzeige
Beitrag drucken

IT-Sicherheitsgesetz

Das müssen Branchen bis zum 30. Juni tun

Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder.

Bild: NTT Security (Germany) GmbH

Für Finanz- und Versicherungsinstitute, Gesundheit, Transport und Verkehr wird es ab dann ernst. Die betroffenen Branchen müssen nachweisen, dass ihre kritische IT-Infrastruktur alle Änderungsvorschriften des BSI erfüllt. Eva-Maria Scheiter, Managing Consultant GRC beim Sicherheitsspezialisten NTT Security, rät den betroffenen Organisationen, ihre bereits etablierten Vorgaben und Prozesse mithilfe der Orientierungshilfe zu Nachweisen gemäß § 8a (3) des BSI G zu überprüfen. Scheiter empfiehlt außerdem, die Prozesse zur obligatorischen Meldung von IT-Sicherheitsvorfällen zu definieren, zu etablieren und mit den Mitarbeitern zu trainieren. Unternehmen und Organisationen können den Nachweis, dass ihre kritische IT-Infrastruktur auf dem Stand der Technik ist und dass sie Risiken gemäß anerkannter Standards wie ISO27001 managen, z.B. über entsprechende Zertifikate führen. Diesen Nachweis müssen die Unternehmen alle zwei Jahre erneut erbringen. Des Weiteren schreibt das BSI-Gesetz gemäß § 8b (3) den Betreibern vor, eine Kontaktstelle zu benennen, die jederzeit erreichbar ist. Als Kontaktstelle ist z.B. ein Funktionspostfach geeignet, an die das BSI seine Sicherheitsinformationen schickt. Betreiber sind außerdem verpflichtet, dem BSI jede IT-Störung zu melden. Darunter fallen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer erheblichen Beeinträchtigung geführt haben oder führen könnten. Das IT-Sicherheitsgesetz hat zum Ziel, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Im Fokus stehen Infrastrukturdienstleister, deren Ausfall oder Beeinträchtigung dramatische Folgen für Wirtschaft, Staat und Gesellschaft hätten. Darunter fallen z.B. Strom- und Wasserversorgung, Telekommunikation, Informationstechnik, Ernährung und Verkehr.


Das könnte Sie auch interessieren:

Noch immer prägen ausgedruckte CAD-Layouts mit handschriftlichen Statusmeldungen und direkte Kommunikation den Bau einer Anlage. Mit Größe des Projekts steigen so die Risiken für Fehler, Zeitverlust und Ressourcenverschwendung. Diese lassen sich durch digitales Prozessmanagement reduzieren.‣ weiterlesen

Datenstandards wie eCl@ss vereinfachen den Handel und die Kommunikation zwischen Unternehmen. Dadurch sparen sie im Schnitt 5,85 Millionen Euro im Jahr. Vor allem im Einkauf und im Vertrieb spart eCl@ss viel Geld, zeigt eine neue Studie der IW Consult.‣ weiterlesen

'Smart Solutions for Production and Assembly‘ lautet das Motto der diesjährigen Motek, die gemeinsam mit der 13. Bondexpo vom 7. bis zum 10. Oktober in Stuttgart stattfindet. Rund 1.000 Aussteller werden dann ihr Portfolio präsentieren.‣ weiterlesen

Beim Fachkongress IT meets Industry treffen sich am 19. und 20. November in Mannheim Fach- und Führungskräfte aus IT und OT. Der Schwerpunkt der Veranstaltung liegt auf der IT-Sicherheit in der Industrie.‣ weiterlesen

Tools zum Variantenmanagement in Verbindung mit der entsprechenden Produktmodellierung und Infrastruktur gehören heute in den Standard-Werkzeugkasten vieler Unternehmen. Welche Grundlagen und welche Infrastruktur sind notwendig?‣ weiterlesen

Mit Classmate Plan von Simus Systems kalkuliert die Hans Weber Maschinenfabrik in Kronach fast jedes Fertigungsteil - und spart sich dabei 70 Prozent der Kalkulationszeiten. Jetzt sollen Konstrukteure schon beim Entwickeln die Bauteile kostengerecht auslegen können.‣ weiterlesen

Anzeige
Anzeige
Anzeige