IT Sicherheitsgesetz SHD Blog
7. März 2016 | von Alle Beiträge anzeigen von
Jens Höhnel
| Thema: IT-SecurityAlle Beiträge zu diesem Thema anzeigen | 445 Besucher

IT-Sicherheitsgesetz (ITSiG) kompakt – Was müssen Unternehmen beachten?

In den letzten Jahren stieg die Bedrohung durch Cyberangriffe in Unternehmen deutlich an. Die  Schäden und das Schadenspotenzial summierten sich enorm. Um diesem Trend entgegenzuwirken, verabschiedete der Bundestag bereits am 17. Juli 2015 ein Gesetzt zur Erhöhung der Sicherheit informationstechnischer Systeme – das IT-Sicherheitsgesetz (ITSiG). Damit werden Betreiber von Webangeboten, Unternehmen der Telekommunikationsbranche und Betreiber kritischer Infrastrukturen (KRITIS) verpflichtet, Maßnahmen für ein Mindestmaß an Informationssicherheit im Unternehmen zu gewährleisten und auch nachzuweisen. Zu den Betreibern kritischer Infrastrukturen werden die in der folgenden Abbildung aufgeführten Sektoren gezählt.

sektoren

Aber auch Zulieferer, Dienstleister, Kooperationspartner dieser Unternehmen, deren Leistungen Einfluss beziehungsweise Auswirkungen auf die Sicherheit der bereitgestellten Infrastrukturen nehmen, werden indirekt dem ITSiG nachkommen müssen.

Das ITSiG fordert angemessene organisatorische und technische Maßnahmen unter Einhaltung des „Stand der Technik“, welcher mit dem Grundsatz für die Festlegung von Maßnahmen gemäß branchenspezifischer Präzisierung einhergeht. Darüber hinaus besteht die Anforderung an ein Managementsystem für Informationssicherheit (ISMS) sowie die Meldepflicht gegenüber Kunden und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die umzusetzenden Maßnahmen unterliegen einer fachlichen und branchenspezifischen Präzisierung.

Um z.B. ein ISMS für Energienetzbetreiber zu implementieren, müssen die DIN ISO/IEC 27001 sowie die  Normen der DIN ISO/IEC 27002 und DIN ISO/IEC TR 27019 berücksichtigt werden.

  • DIN ISO/IEC 27001: Leitlinien und allgemeine Prinzipien für die Initiierung, Umsetzung, den Betrieb und Verbesserung des Managements der Informationssicherheit in einer Organisation
  • DIN ISO/IEC 27002:  Umsetzungsempfehlungen für die verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001
  • DIN ISO/IEC TR 27019: Erweiterung der ISO 27002 um Besonderheiten im Bereich der Prozesssteuerung der Energieversorgung

SHD unterstützt Unternehmen mit zertifizierten ISO27001-Auditoren und erfahrenen Security-Consultants sowohl bei der Implementierung eines ISMS und Vorbereitung auf eine ISO27001-Zertifizierung als auch bei der Umsetzung von Maßnahmen, die aus einer entsprechenden Risikoanalyse (Pflichtbestandteil von ISO27001) abgeleitet werden.

Bildquelle/Copyright: © fotohansel — fotolia.com
  1. Pingback: IT-Sicherheitsgesetz (ITSiG) kompakt – Was müssen Unternehmen beachten? - log in. berlin. - das Blog zur digitalen Wirtschaft in Berlin

Ihre Meinung zählt

Newsletter abonnieren