- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Literatur » Schriften

Definition sicherheitskritischer Unternehmen


Leitfaden "Licht ins Dunkel des IT-Sicherheitsgesetzes"
Umgang mit den gesetzlichen Anforderungen: Antworten auf die 13 meistgestellten Fragen mit Sonderkapitel für Energieversorger

- Anzeigen -





Obwohl das IT-Sicherheitsgesetz bereits vor über einem Jahr beschlossen wurde, herrscht nach den Beobachtungen der TÜV Trust IT bei den Unternehmen noch eine große Unsicherheit im Umgang mit den gesetzlichen Anforderungen. Ihr 16-seitiger Leitfaden gibt Antworten auf die 13 meistgestellten Fragen und widmet sich in einem zusätzlichen Kapitel den besonderen Anforderungen der Energieversorger.

Die fortschreitende Digitalisierung der Wirtschaft und Gesellschaft hat nicht nur erhebliche Nutzeneffekte für die Unternehmen und Konsumenten, sondern sie erzeugt auch neue und wachsende Sicherheitsgefahren. Darauf hat der Gesetzgeber reagiert und im Juli letzten Jahres das IT-Sicherheitsgesetz (IT-SiG) im Rahmen der "Digitalen Agenda" der Deutschen Bundesregierung beschlossen. Das IT-SiG hat für Unternehmen mit sicherheitskritischen Infrastrukturen vielfältige Konsequenzen, die allerdings vielfach noch nicht ausreichend bekannt sind und Fragen aufwerfen.

TÜV Trust IT hat deshalb den Leitfaden "Licht ins Dunkel des IT-Sicherheitsgesetzes" herausgegeben. Er gibt konkrete Antworten auf 13 Fragen zu Hintergründen und Aspekten des IT-SiG, die in der Beratungspraxis der TÜV Trust IT von Unternehmen immer wieder thematisiert werden. Sie beschäftigen sich beispielsweise mit den Kriterien zur Definition der sicherheitskritischen Unternehmen (KRITIS) ebenso wie mit den Anforderungen des IT-SiG an diese. Auch die Rolle eines Informationssicherheitsmanagementsystems (ISMS) in diesem Zusammenhang und wie sich die Meldepflicht der Unternehmen zu Sicherheitsvorfällen gestaltet sowie weitere relevante Fragestellungen werden ausführlich betrachtet.

Gleichzeitig widmet sich die Praxishilfe in einem zusätzlichen Kapitel den Besonderheiten der Energieversorgungsunternehmen. Denn sie müssen nicht nur die Anforderungen des IT-SiG erfüllen, sondern sich gleichzeitig den Erfordernissen des IT-Sicherheitskatalogs (IT-SiKat) widmen. Ergänzend dazu wird mit dem ISMS-Framework der TÜV Trust IT ein Unterstützungswerkzeug für den Aufbau eines ISMS vorgestellt, mit dessen Unterstützung die Anforderungen der Gesetzgebung effizient erfüllt werden können. (TÜV Trust IT: ra)

eingetragen: 03.09.16
Home & Newsletterlauf: 10.10.16

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Schriften

  • KRITIS-Betreiber im Prüfungsprozess

    Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÜV Trust IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die zehn meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt. Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind einige Unternehmen der sogenannten KRITIS-Sektoren verpflichtet, Vorkehrungen zum Schutz ihrer betriebenen kritischen Infrastrukturen nach dem Stand der Technik zu treffen. Dies gilt es nach §8a(3) des BSI-Gesetzes spätestens zwei Jahre nach Inkrafttreten der entsprechenden Rechtsverordnung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dann anschließend mindestens alle zwei Jahre neu nachzuweisen.

  • Für Gefahrgutverantwortliche

    Die Umco GmbH gestaltet angesichts der Neuerungen im Versand und Transport von Lithiumbatterien das Faltblatt "Praxishilfe Lithiumbatterien - Versand per Straße, See und Luft" neu. Gefahrgutverantwortliche wie u.a. Absender, Verpacker und Fahrer von Gefahrguttransporten haben dadurch stets die aktuellsten Informationen griffbereit verfügbar. Eine intuitiv aufgebaute Struktur sowie eine Schritt für Schritt Erläuterung der zu beachtenden gesetzlichen Anforderungen zeichnen das handliche Faltblatt aus.

  • E-Mail-Werbung nur mit Einwilligung

    Für E-Mail-Marketeers wird es in Zukunft nicht leichter: Wenn ab Mai 2018 die neue EU-Datenschutz-Grundverordnung in Kraft tritt, können auf rechtswidrige Werbemaßnahmen und Datenschutzverstöße drastisch erho¨hte Bußgelder folgen - im Einzelfall von bis zu 20 Millionen Euro. Hinzu kommen weitere Rechtsgrundlagen und zahlreiche Urteile, die es bei der Arbeit zu berücksichtigen gilt. Einen Überblick im Paragrafendschungel bietet die neueste, sechste Auflage der "eco Richtlinie für zulässiges E-Mail-Marketing". Unter Mitwirkung der Certified Senders Alliance vermittelt diese neue rechtliche Anforderungen, gibt Tipps bei der praktischen Umsetzung und liefert zahlreiche Praxisbeispiele.

  • Definition sicherheitskritischer Unternehmen

    Obwohl das IT-Sicherheitsgesetz bereits vor über einem Jahr beschlossen wurde, herrscht nach den Beobachtungen der TÜV Trust IT bei den Unternehmen noch eine große Unsicherheit im Umgang mit den gesetzlichen Anforderungen. Ihr 16-seitiger Leitfaden gibt Antworten auf die 13 meistgestellten Fragen und widmet sich in einem zusätzlichen Kapitel den besonderen Anforderungen der Energieversorger.

  • Grundlage der Gleichberechtigung im Netz

    Am 27. Oktober 2015 verabschiedete das Europäische Parlament das Verordnungspaket Telecom Single Market (TSM). Neben dem Beschluss eines weitgehenden Verzichts auf Roaming-Gebühren im Binnenmarkt, gibt das Verordnungspaket TSM rechtliche Regeln zur Gewährleistung von Netzneutralität vor. Zu der ab dem 30. April 2016 wirksamen Verordnung veröffentlicht eco - Verband der Internetwirtschaft e.V. ein aktuelles Debattenpapier. Der Begriff Netzneutralität beschreibt ein elementares Grundprinzip des Datenverkehrs im Internet.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>