Sie sind hier: Home » Literatur » Schriften

KRITIS-Betreiber im Prüfungsprozess


Leitfaden zu den Prüfungen nach dem IT-Sicherheitsgesetz
Ratgeber der TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria beantwortet die zehn meistgestellten Fragen



Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÜV Trust IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die zehn meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt.

Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind einige Unternehmen der sogenannten KRITIS-Sektoren verpflichtet, Vorkehrungen zum Schutz ihrer betriebenen kritischen Infrastrukturen nach dem Stand der Technik zu treffen. Dies gilt es nach §8a(3) des BSI-Gesetzes spätestens zwei Jahre nach Inkrafttreten der entsprechenden Rechtsverordnung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dann anschließend mindestens alle zwei Jahre neu nachzuweisen. Um Unternehmen konkrete Hilfestellungen für die organisatorische Umsetzung zu geben, hat TÜV Trust IT den Leitfaden "Prüfungen nach dem IT-Sicherheitsgesetz" herausgegeben. Er bietet konkrete Antworten auf die 10 meistgestellten Fragen zu diesem Thema.

So beschäftigt sich die Praxishilfe inhaltlich damit, auf welcher Grundlage die Prüfungen zur Erbringungen des Nachweises erfolgen und wer die Prüfungen vornimmt. Auch welche Aufgaben diese Prüfstellen haben bzw. welche Voraussetzungen sie erfüllen müssen, wird in der Praxishilfe beschrieben. Gleichzeitig erfolgt eine Betrachtung der Aufgabenpflichten der KRITIS-Betreiber im Prüfungsprozess. Außerdem wird ausführlich erörtert, ob die Prüfung durch eine unabhängige Instanz durchgeführt werden muss und unter welchen Umständen Mitarbeiter aus dem eigenen Unternehmen als Prüfstelle und Prüfer eingesetzt werden dürfen.

Weitere Fragen werfen den Blick darauf, welche Anforderungen das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die Prüfung bzw. das Nachweisverfahren stellt und ob eine Zertifizierung nach ISO 27001 ausreichend ist, um die Anforderungen des IT-Sicherheitsgesetzes zu erfüllen. Aber auch, welche Themen geprüft werden und wie die Prüfungen ablaufen sollten. (TÜV Trust IT: ra)

eingetragen: 24.02.18
Newsletterlauf: 16.04.18

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Schriften

  • Auskunftsanspruch von zentraler Bedeutung

    Im Zentrum der DANA (Datenschutz-Nachrichten, Zeitschrift der Deutschen Vereinigung für Datenschutz e. V. (DVD)), Ausgabe 4/2024, stehen die sogenannten Betroffenenrechte der Datenschutz-Grundverordnung (DSGVO) gemäß Artikel 12 ff DSGVO. Dazu gehören die Rechte auf Information seitens des für die Datenverarbeitung Verantwortlichen sowie die Rechte auf Auskunft, Berichtigung, Löschung, Sperrung, Datenübertragbarkeit und das Widerspruchsrecht der Betroffenen.

  • Social Media: Schleichwerbung vermeiden

    Influencer und werbende Unternehmen gleichermaßen sollen durch den Leitfaden eine kompakte Übersicht erhalten, wie Werbung auf Social Media-Plattformen wie Instagram, TikTok und Co. nach Auffassung der Wettbewerbszentrale transparent und im Einklang mit dem Wettbewerbsrecht gekennzeichnet werden kann.

  • Praxisleitfaden zu KI und Datenschutz

    Viele Unternehmen zögern beim Einsatz von KI aus Angst, gegen den Datenschutz zu verstoßen. 70 Prozent aller Unternehmen und sogar 80 Prozent der Unternehmen, die KI nutzen, sehen in einer Bitkom-Umfrage Datenschutzverstöße als größtes Risiko beim KI-Einsatz. Und 62 Prozent meinen, dass sich KI-Dienste in der Cloud nicht mit Datenschutzvorgaben vereinen lassen.

  • Schnelleinstieg in die DSGVO und das BDSG

    Der Flyer "Das Recht auf Datenschutz - Ein Schnelleinstieg in die DSGVO und das BDSG" erklärt die rechtlichen Grundlagen des Datenschutzes. Es werden u.a. der Geltungsbereich, die Ausnahmen und die persönlichen Betroffenenrechte dargestellt.

  • Rolle von BIM und Digitalen Zwillingen

    Der Gebäudesektor ist einer der größten Emittenten von CO2 in Deutschland, liegt bei den notwendigen Einsparungen bis zum Klimaziel 2030 aber zurück. Digitale Technologien können sowohl bei Neubauten als auch bei Bestandsgebäuden einen deutlichen Beitrag dazu leisten, um kurz- und mittelfristig Emissionen zu reduzieren. Hervorzuheben ist dabei insbesondere Building Information Modelling, kurz BIM.



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>
Spannungsfeld: datenschutzrechtliche Anforderung Für Gefahrgutverantwortliche

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen