- Anzeigen -

Sie sind hier: Home » Literatur » Schriften

KRITIS-Betreiber im Prüfungsprozess


Leitfaden zu den Prüfungen nach dem IT-Sicherheitsgesetz
Ratgeber der TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria beantwortet die zehn meistgestellten Fragen

- Anzeigen -





Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÜV Trust IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die zehn meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt.

Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind einige Unternehmen der sogenannten KRITIS-Sektoren verpflichtet, Vorkehrungen zum Schutz ihrer betriebenen kritischen Infrastrukturen nach dem Stand der Technik zu treffen. Dies gilt es nach §8a(3) des BSI-Gesetzes spätestens zwei Jahre nach Inkrafttreten der entsprechenden Rechtsverordnung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dann anschließend mindestens alle zwei Jahre neu nachzuweisen. Um Unternehmen konkrete Hilfestellungen für die organisatorische Umsetzung zu geben, hat TÜV Trust IT den Leitfaden "Prüfungen nach dem IT-Sicherheitsgesetz" herausgegeben. Er bietet konkrete Antworten auf die 10 meistgestellten Fragen zu diesem Thema.

So beschäftigt sich die Praxishilfe inhaltlich damit, auf welcher Grundlage die Prüfungen zur Erbringungen des Nachweises erfolgen und wer die Prüfungen vornimmt. Auch welche Aufgaben diese Prüfstellen haben bzw. welche Voraussetzungen sie erfüllen müssen, wird in der Praxishilfe beschrieben. Gleichzeitig erfolgt eine Betrachtung der Aufgabenpflichten der KRITIS-Betreiber im Prüfungsprozess. Außerdem wird ausführlich erörtert, ob die Prüfung durch eine unabhängige Instanz durchgeführt werden muss und unter welchen Umständen Mitarbeiter aus dem eigenen Unternehmen als Prüfstelle und Prüfer eingesetzt werden dürfen.

Weitere Fragen werfen den Blick darauf, welche Anforderungen das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die Prüfung bzw. das Nachweisverfahren stellt und ob eine Zertifizierung nach ISO 27001 ausreichend ist, um die Anforderungen des IT-Sicherheitsgesetzes zu erfüllen. Aber auch, welche Themen geprüft werden und wie die Prüfungen ablaufen sollten. (TÜV Trust IT: ra)

eingetragen: 24.02.18
Newsletterlauf: 16.04.18

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Schriften

  • Schritt zu verbesserter Kommunikationssicherheit

    Die Verschlüsselung von E-Mails stellt einen wesentlichen Schritt zu verbesserter Kommunikationssicherheit dar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat den überarbeiteten Leitfaden "E-Mail-Verschlüsselung" veröffentlicht, der den Themenkreis "E-Mail-Sicherheit" behandelt, Hintergründe erklärt und technische Vorschläge enthält. Die E-Mail ist nach wie vor das Hauptkommunikationsmittel im Geschäftsleben. Täglich werden nach wie vor geschäftliche Informationen, auch unternehmenskritische Vorgänge und sensible Daten, im ungesicherten Modus versendet. Die übermittelten Informationen sind nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gelöscht werden.

  • Infodienst "Datenschutz für Praktiker"

    Die Gründe, weshalb Aufsichtsbehörden 2019 Bußgelder auf Basis der DSGVO aussprachen, waren vielfältig. So wurden z. B. im Fall einer Immobiliengesellschaft personenbezogene Daten von Mietern in einem Archivsystem gespeichert, in dem eine Löschung nicht mehr benötigter Daten nicht vorgesehen war. Eine Prüfung, ob eine Speicherung zulässig oder überhaupt erforderlich ist, fand nicht statt. Die Berliner Aufsichtsbehörde sprach ein Bußgeld in zweistelliger Millionenhöhe aus, das bisher höchste in Deutschland. In einem weiteren Bußgeldfall wurden mehrere Einzelverstöße eines Lieferdienstes geahndet. Mehrheitlich ging es um Nichtachtung der Betroffenenrechte. Unter anderem hatten sich Kunden über unerwünschte Werbemails beschwert und in anderen Fällen waren Betroffenenanfragen nicht beantwortet worden.

  • Rechtsfragen im Technologieumfeld

    Die Welt ist digital geworden und nahezu überall fallen heutzutage Daten an. Dies bringt jedoch auch eine große Verantwortung für Unternehmen mit sich. Spätestens seit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung im Mai 2018 gelten dafür auf europäischer Ebene strenge Regeln, deren Nichteinhaltung zu empfindlichen Geldstrafen führen kann. So können Datenschutzfragen heute über den Fall und Untergang eines Business-Modells entscheiden. Gerade im Marketing, wo besonders viel Kontakt externen Parteien herrscht, ist daher das Wissen zu diversen Zulässigkeiten fundamental und unabdingbar. Ein steigender Beratungsbedarf in der Praxis verdeutlicht die steigende Bedeutung der Rechtsfragen im Technologieumfeld.

  • Spannungsfeld: datenschutzrechtliche Anforderung

    Für deutsche Unternehmen rückt die Beschäftigung mit internen Untersuchungen und Compliance-Themen immer stärker in den Fokus. Grund hierfür sind nach Ansicht der internationalen Wirtschaftskanzlei Hogan Lovells eine Reihe wichtiger Entwicklungen auf dem Gebiet der Compliance und der internen Untersuchungen. Dokumentenbeschlagnahmen und Diskussionen über den Schutz vertraulicher Informationen, steigende Anforderungen aus dem Datenschutzrecht sowie die Pläne der Bundesregierung zum Verbandssanktionsrecht werfen viele Fragen auf.

  • KRITIS-Betreiber im Prüfungsprozess

    Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÜV Trust IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die zehn meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt. Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind einige Unternehmen der sogenannten KRITIS-Sektoren verpflichtet, Vorkehrungen zum Schutz ihrer betriebenen kritischen Infrastrukturen nach dem Stand der Technik zu treffen. Dies gilt es nach §8a(3) des BSI-Gesetzes spätestens zwei Jahre nach Inkrafttreten der entsprechenden Rechtsverordnung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dann anschließend mindestens alle zwei Jahre neu nachzuweisen.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>