- Anzeigen -

Sie sind hier: Home » Literatur » Schriften

Definition sicherheitskritischer Unternehmen


Leitfaden "Licht ins Dunkel des IT-Sicherheitsgesetzes"
Umgang mit den gesetzlichen Anforderungen: Antworten auf die 13 meistgestellten Fragen mit Sonderkapitel für Energieversorger

- Anzeigen -





Obwohl das IT-Sicherheitsgesetz bereits vor über einem Jahr beschlossen wurde, herrscht nach den Beobachtungen der TÜV Trust IT bei den Unternehmen noch eine große Unsicherheit im Umgang mit den gesetzlichen Anforderungen. Ihr 16-seitiger Leitfaden gibt Antworten auf die 13 meistgestellten Fragen und widmet sich in einem zusätzlichen Kapitel den besonderen Anforderungen der Energieversorger.

Die fortschreitende Digitalisierung der Wirtschaft und Gesellschaft hat nicht nur erhebliche Nutzeneffekte für die Unternehmen und Konsumenten, sondern sie erzeugt auch neue und wachsende Sicherheitsgefahren. Darauf hat der Gesetzgeber reagiert und im Juli letzten Jahres das IT-Sicherheitsgesetz (IT-SiG) im Rahmen der "Digitalen Agenda" der Deutschen Bundesregierung beschlossen. Das IT-SiG hat für Unternehmen mit sicherheitskritischen Infrastrukturen vielfältige Konsequenzen, die allerdings vielfach noch nicht ausreichend bekannt sind und Fragen aufwerfen.

TÜV Trust IT hat deshalb den Leitfaden "Licht ins Dunkel des IT-Sicherheitsgesetzes" herausgegeben. Er gibt konkrete Antworten auf 13 Fragen zu Hintergründen und Aspekten des IT-SiG, die in der Beratungspraxis der TÜV Trust IT von Unternehmen immer wieder thematisiert werden. Sie beschäftigen sich beispielsweise mit den Kriterien zur Definition der sicherheitskritischen Unternehmen (KRITIS) ebenso wie mit den Anforderungen des IT-SiG an diese. Auch die Rolle eines Informationssicherheitsmanagementsystems (ISMS) in diesem Zusammenhang und wie sich die Meldepflicht der Unternehmen zu Sicherheitsvorfällen gestaltet sowie weitere relevante Fragestellungen werden ausführlich betrachtet.

Gleichzeitig widmet sich die Praxishilfe in einem zusätzlichen Kapitel den Besonderheiten der Energieversorgungsunternehmen. Denn sie müssen nicht nur die Anforderungen des IT-SiG erfüllen, sondern sich gleichzeitig den Erfordernissen des IT-Sicherheitskatalogs (IT-SiKat) widmen. Ergänzend dazu wird mit dem ISMS-Framework der TÜV Trust IT ein Unterstützungswerkzeug für den Aufbau eines ISMS vorgestellt, mit dessen Unterstützung die Anforderungen der Gesetzgebung effizient erfüllt werden können. (TÜV Trust IT: ra)

eingetragen: 03.09.16
Home & Newsletterlauf: 10.10.16

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Schriften

  • Schritt zu verbesserter Kommunikationssicherheit

    Die Verschlüsselung von E-Mails stellt einen wesentlichen Schritt zu verbesserter Kommunikationssicherheit dar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat den überarbeiteten Leitfaden "E-Mail-Verschlüsselung" veröffentlicht, der den Themenkreis "E-Mail-Sicherheit" behandelt, Hintergründe erklärt und technische Vorschläge enthält. Die E-Mail ist nach wie vor das Hauptkommunikationsmittel im Geschäftsleben. Täglich werden nach wie vor geschäftliche Informationen, auch unternehmenskritische Vorgänge und sensible Daten, im ungesicherten Modus versendet. Die übermittelten Informationen sind nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gelöscht werden.

  • Infodienst "Datenschutz für Praktiker"

    Die Gründe, weshalb Aufsichtsbehörden 2019 Bußgelder auf Basis der DSGVO aussprachen, waren vielfältig. So wurden z. B. im Fall einer Immobiliengesellschaft personenbezogene Daten von Mietern in einem Archivsystem gespeichert, in dem eine Löschung nicht mehr benötigter Daten nicht vorgesehen war. Eine Prüfung, ob eine Speicherung zulässig oder überhaupt erforderlich ist, fand nicht statt. Die Berliner Aufsichtsbehörde sprach ein Bußgeld in zweistelliger Millionenhöhe aus, das bisher höchste in Deutschland. In einem weiteren Bußgeldfall wurden mehrere Einzelverstöße eines Lieferdienstes geahndet. Mehrheitlich ging es um Nichtachtung der Betroffenenrechte. Unter anderem hatten sich Kunden über unerwünschte Werbemails beschwert und in anderen Fällen waren Betroffenenanfragen nicht beantwortet worden.

  • Rechtsfragen im Technologieumfeld

    Die Welt ist digital geworden und nahezu überall fallen heutzutage Daten an. Dies bringt jedoch auch eine große Verantwortung für Unternehmen mit sich. Spätestens seit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung im Mai 2018 gelten dafür auf europäischer Ebene strenge Regeln, deren Nichteinhaltung zu empfindlichen Geldstrafen führen kann. So können Datenschutzfragen heute über den Fall und Untergang eines Business-Modells entscheiden. Gerade im Marketing, wo besonders viel Kontakt externen Parteien herrscht, ist daher das Wissen zu diversen Zulässigkeiten fundamental und unabdingbar. Ein steigender Beratungsbedarf in der Praxis verdeutlicht die steigende Bedeutung der Rechtsfragen im Technologieumfeld.

  • Spannungsfeld: datenschutzrechtliche Anforderung

    Für deutsche Unternehmen rückt die Beschäftigung mit internen Untersuchungen und Compliance-Themen immer stärker in den Fokus. Grund hierfür sind nach Ansicht der internationalen Wirtschaftskanzlei Hogan Lovells eine Reihe wichtiger Entwicklungen auf dem Gebiet der Compliance und der internen Untersuchungen. Dokumentenbeschlagnahmen und Diskussionen über den Schutz vertraulicher Informationen, steigende Anforderungen aus dem Datenschutzrecht sowie die Pläne der Bundesregierung zum Verbandssanktionsrecht werfen viele Fragen auf.

  • KRITIS-Betreiber im Prüfungsprozess

    Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÜV Trust IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die zehn meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt. Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind einige Unternehmen der sogenannten KRITIS-Sektoren verpflichtet, Vorkehrungen zum Schutz ihrer betriebenen kritischen Infrastrukturen nach dem Stand der Technik zu treffen. Dies gilt es nach §8a(3) des BSI-Gesetzes spätestens zwei Jahre nach Inkrafttreten der entsprechenden Rechtsverordnung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dann anschließend mindestens alle zwei Jahre neu nachzuweisen.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>