Cyber-Sicherheitsrat Deutschland e.V. erachtet Verabschiedung der Änderungsverordnung zur Erweiterung des IT-Sicherheitsgesetzes als wichtigen Schritt in Richtung IT-sichere kritische Infrastrukturen Entsprechend der sich stetig wandelnden Bedrohungslage sollte das IT-Sicherheitsgesetz nicht als statisches Regelwerk ausgelegt werden
- Anzeigen -
Die globalen Cyber-Attacken WannaCry und Petya haben bewiesen, dass kritische Infrastrukturen weltweit angreifbar bleiben. Um solchen IT-Sicherheitsvorfällen vorzubeugen, wurde 2015 das IT-Sicherheitsgesetz (IT-SiG) verabschiedet und mit der heute in Kraft getretenen Änderungsverordnung um die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr (Korb 2) ergänzt. "Der Schutz kritischer Infrastrukturen vor Cyber-Angriffen liegt primär in der Verantwortung des Staates, welcher mit dem IT-SiG nachgekommen wird. Die Schaffung verbindlicher Mindeststandards für Betreiber kritischer Infrastrukturen aus Korb 2 trägt elementar zu einer belastbaren Cyber-Sicherheitsarchitektur in Deutschland bei.
Die in Kraft getretene Änderungsverordnung darf allerdings nicht der finale, sondern sollte ein Zwischenschritt hin zu IT-sicheren kritischen Infrastrukturen sein", kommentiert Philipp von Saldern, Präsident des Cyber-Sicherheitsrat Deutschland e.V. "Entscheidend ist zudem, dass sich alle Stakeholder am Prozess Cyber-Sicherheit beteiligen. Denn Gesetze und Normen geben nur den Rahmen vor, ‚echte‘ IT-Sicherheit muss hingegen gelebt werden".
Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)
"Entsprechend der sich stetig wandelnden Bedrohungslage sollte das IT-Sicherheitsgesetz nicht als statisches Regelwerk ausgelegt werden. Basierend auf vertrauensvoller Kooperation muss ein ergebnisoffenes Monitoring stattfinden, um Stellschrauben identifizieren und gegebenenfalls anpassen zu können. Zu unterstützen ist demnach auch die Aussage des Bundesinnenministers Thomas de Maizière (CDU), dass in der kommenden Wahlperiode weitere Maßnahmen von Nöten seien". Derweil werde vor allem die Ausgestaltung der Zusammenarbeit für eine erfolgreiche Umsetzung des IT-Sicherheitsgesetz ausschlaggebend sein: "Cyber-Sicherheit ist eine gesamtgesellschaftliche Aufgabe und keine Einbahnstraße. Staat, Wirtschaft und Gesellschaft müssen lernen zu kooperieren, was in Deutschland einen langwierigen Prozess darstellen wird". (Cyber-Sicherheitsrat Deutschland: ra)
eingetragen: 18.07.17 Home & Newsletterlauf: 18.08.17
Cyber-Sicherheitsrat Deutschland: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Die Authentifizierungsstandards der Fido Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) an eine starke Authentifizierung (Strong Customer Authentication; SCA) bei der Benutzer-Anmeldung und bei kryptografisch signierten Transaktionen zu erfüllen. Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.
Die Projekte Marktwächter Digitale Welt und Marktwächter Finanzen werden bis Ende 2019 mit einer Summe von jeweils fünf Millionen Euro jährlich weiter gefördert. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) bewilligte Verlängerungsanträge des Verbraucherzentrale Bundesverbandes (vzbv). Seit Start der Marktwächter im März 2015 konnten zwei Frühwarnnetzwerke aufgebaut und über 18.000 auffällige Meldungen von Verbrauchern gesammelt und ausgewertet werden. Die Marktwächter-Teams konnten damit Verbraucher früh vor Problemen warnen und auch Aufsichtsbehörden auf konkrete Missstände hinweisen sowie mit Abmahnungen und Klagen Verbraucherrechte schützen. "Damit sich Verbraucher wieder sicherer fühlen, muss auch Verbraucherschutzpolitik schneller und schlagkräftiger werden. Um das zu unterstützen, haben wir mit den Marktwächtern neue Strukturen aufgebaut und erfolgreich mit bestehenden Aufsichtsfunktionen verzahnt", sagt Klaus Müller, Vorstand vzbv. "Die weitere Förderung durch das BMJV ermöglicht uns auch in den kommenden zwei Jahren Verbraucherbeschwerden und Hinweise systematisch auszuwerten, frühzeitig zu warnen und zu informieren und dadurch Verbraucher besser zu schützen."
Experten diskutierten mit den mehr als 400 Teilnehmenden die heutige Technik-Nutzung, Effekte der Digitalisierung und die neue Welt des "Internet of Things", wenn alle Geräte miteinander vernetzt sein können und sich austauschen, ohne einzelne Entscheidungen ihrer Nutzerinnen und Nutzer abzuwarten. Wie viel Datenschutz muss im Smart Car oder in der Smart City vorkonfiguriert sein? Bestimmen die Hersteller über die Datenschutz-Voreinstellungen? Muss sich der Staat einmischen? Die Veranstaltung begann mit dem Grußwort von Dr. Ulf Kämpfer, Oberbürgermeister der Landeshauptstadt Kiel, der herausstellte, wie wichtig das Zusammenspiel von Digitalisierung und Datenschutz sei. Die Wichtigkeit des für den Datenschutz zentralen Bundesverfassungsgerichtsurteils von 1983, in dem das Recht auf informationelle Selbstbestimmung begründet wurde, sei ihm schon als Kind deutlich geworden; später im Berufsleben gehörte Datenschutz natürlich auch dazu. Als Begründer der Digitalen Woche Kiel sei er begeistert von dem Engagement so vieler Akteure. Das ULD mit 15 eigenen Veranstaltungen - neben der Sommerakademie - gehöre auch dazu.
Am 25. Mai 2018 endet die Umsetzungsfrist für die EU-Datenschutz-Grundverordnung (EU-DSGVO) - und bis dahin gibt es für die meisten Unternehmen noch viel zu tun. Laut einer Umfrage des Händlerbundes haben fast drei Viertel der Befragten (72 Prozent) entweder noch nie von der DSGVO gehört oder haben zumindest davon gehört, aber wissen nicht, was genau auf sie zukommt. Daher plant das Analystenunternehmen KuppingerCole gemeinsam mit Airlock am 24. Oktober 2017 um 10:00 Uhr ein kostenfreies Webinar, das einen Überblick über die Herausforderungen der Datenschutz-Grundverordnung geben und zeigen wird, wie Unternehmen diese optimal bewältigen können. Mithilfe der Experten von KuppingerCole und Airlock können Unternehmen die DSVGO als Chance nutzen.
Wie gestalten Unternehmen ihr Datenschutzmanagement bereits mit Blick auf die ab Mai 2018 in der EU geltende Datenschutz-Grundverordnung rechtssicher? Welche Anforderungen stellen die Aufsichtsbehörden an den Datenschutz? Was bedeutet "Stand der Technik"? Worauf ist bei Datenschutz-Auditierungen zu achten? Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) geben im Rahmen einer Informationsveranstaltung am 07.11.2017 in Berlin praktische Anleitung. Am 07.11.2017 veranstalten TeleTrusT und BvD in Berlin den mit Fachexperten besetzten IT-Sicherheitsrechtstag. Im Fokus stehen die Möglichkeiten der erfolgreichen Umsetzung gesetzlicher IT-Sicherheits- und Datenschutzanforderungen in der Unternehmens- und Behördenpraxis.
