IT-Sicherheitsgesetz - Bundesregierung beschließt Meldepflicht für Cyberangriffe
Umsetzung des IT-Sicherheitsgesetzes mit DocSetMinder®
Ziel des Gesetzes ist eine signifikante Verbesserung der IT-Sicherheit in Unternehmen und Behörden in Deutschland durch die Einhaltung eines Mindestniveaus an IT-Sicherheit. Darüber hinaus wird der Schutz der Bürgerinnen und Bürger in einem sicheren Netz verstärkt.
Insbesondere sollen Aspekte der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität in der IT verbessert werden. Impulse für die Überarbeitung der ursprünglichen Version des IT-Sicherheitsgesetzes haben vor allem die IT-Berufsverbände geliefert.
Einige Kritikpunkte sind im Gesetzesentwurf nach wie vor nicht berücksichtigt worden. Speziell sind das die zusätzlichen Verpflichtungen, die auf den betroffenen Unternehmen lasten. Die gesetzeskonforme und rechtzeitige Planung, Umsetzung und Aufrechterhaltung der organisatorischen und technischen Sicherheitsmaßnahmen können u.U. mit erheblichem finanziellem Aufwand verbunden sein. Ein weiterer Kritikpunkt ist die nationale und nicht europaweit einheitliche Umsetzung des IT-Sicherheitsgesetzes. In den nächsten Monaten wird das IT-Sicherheitsgesetz im Bundestag vorgelegt und voraussichtlich im Sommer 2015 in Kraft treten.
Durch das Gesetz wird die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) gestärkt. Die genannten Ämter sollen nicht nur die Umsetzung des IT-Sicherheitsgesetzes kontrollieren sondern vor allem unterstützend und beratend bei dessen Implementierung den Organisationen zu Seite stehen.
Betroffen von dem Gesetz sind die Betreiber der sogenannten Kritischen Infrastrukturen. Kritische Infrastrukturen werden als ?Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden? verstanden. [Quelle: BMI] Dazu gehören vor allem Organisationen aus folgenden Sektoren:
Energie (Strom, Mineralöl, Gas)
Informationstechnik und Telekommunikation
Transport und Verkehr
Gesundheit
Wasser
Ernährung
Finanz- und Versicherungswesen
Staat und Verwaltung
Medien und Kultur
Die Bundesregierung geht derzeit davon aus, dass etwa 2.000 der zu den Betreibern Kritischer Infrastrukturen zählenden Unternehmen unter das Gesetz fallen. Eine konkrete Zahl kann erst nach der Veröffentlichung der Rechtsverordnung genannt werden. Die Mindestanforderungen des IT-Sicherheitsgesetzes müssen in Sicherheits- und Notfallkonzepten geplant und ihre Umsetzung dokumentiert werden [Quelle: BMI]. Für die Planung und Umsetzung der organisatorischen und technischen IT-Sicherheitsmaßnahmen steht eine Reihe von branchenunabhängigen und branchenspezifischen Standards zur Verfügung. Der Nachweis über ihre wirksame Implementierung erfolgt über regelmäßige Audits und Zertifizierungen durch autorisierte Prüfer und Prüfgesellschaften. Die Ergebnisse der Audits und die aufgedeckten Sicherheitsmängel müssen regelmäßig dem BSI gemeldet werden. Ein weiterer wichtiger Aspekt des IT-Sicherheitsgesetzes ist eine Meldepflicht von Sicherheitsvorfällen an das BSI als zentrale Meldestelle.
Um die Mindestanforderungen des IT-Sicherheitsgesetzes effizient und vollständig umzusetzen und aktuell zu halten, stehen den Betreibern der Kritischen Infrastrukturen diverse DocSetMinder® Module zur Verfügung. Für die Umsetzung eines Sicherheitskonzeptes können wahlweise die Module ?IT-Grundschutz? (BSI-Standard 100-1, 100-2, 100-3) oder ?ISMS ? ISO 27001? verwendet werden. Beide Module verfügen über die Möglichkeit, Sicherheitsvorfälle beliebig detailliert zu dokumentieren und an das BSI weiter zu melden. Mit dem Modul ?(IT) Notfallmanagement? können die Aspekte der betrieblichen Kontinuität geplant, umgesetzt und dokumentiert werden. Die Geschäftsfortführungs- und Wiederanlaufpläne können als Notfallhandbücher aus dem System auf ein USB-Stick oder als PDF-Dokument extrahiert werden. Im Modul ?(IT) Notfallmanagement? können alle Notfallvorfälle und Maßnahmen dokumentiert werden. Das Modul bildet den BSI-Standard 100-4 und ISO 22301 ab. Die genannten IT-Sicherheits-Module liefern eine auditkonforme Dokumentation und somit eine Grundvoraussetzung für ein erfolgreiches Audit und eine Zertifizierung gemäß dem IT-Sicherheitsgesetz.
Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html
"ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html
"INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html
"INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html
Unternehmensinformation / Kurzprofil:
Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html
"ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html
"INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html
"INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html
Datum: 12.01.2015 - 09:00 Uhr
Sprache: Deutsch
News-ID 1158660
Anzahl Zeichen: 7185
Kontakt-Informationen:
Stadt:
Kiel
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 368 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Sicherheitsgesetz - Bundesregierung beschließt Meldepflicht für Cyberangriffe"
steht unter der journalistisch-redaktionellen Verantwortung von
GRC Partner GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mit der Veranstaltung knüpften die Organisatoren an den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordinierten European Cyber Security Month an. Die Workshop-Teilnehmer diskutierten über die Anwendung der etablierten Methodiken BSI IT-Grundschutz und ISO/IEC 27001, Herausford
DocSetMinder® überzeugt die Investitionsbanken der Bundesländer ...
Die Investitionsbank Schleswig-Holstein (IB S-H) ist bereits die vierte Investitions- und Förderbank, nach der Investitionsbank Berlin-Brandenburg (IBB), der Sächsischen Aufbaubank (SAB) und der Hamburgischen Investitions- und Förderbank (IFB), die im Rahmen einer öffentlichen Ausschreibung, die
DocSetMinder® auf der it-sa 2018 ? drei Tage im Zeichen von BSI IT-Grundschutz und EU-DS-GVO ...
Informationssicherheit deutlich im Fokus Das Auslaufen der BSI-Standards 100-x und der nun in vielen Organisationen bevorstehende Umstieg auf die Standardreihe 200-x sorgten für reges Interesse und hohe Besucherzahlen vor den Bildschirmen der Kieler Unternehmensberatung GRC Partner GmbH. Vertreter
Weitere Mitteilungen von GRC Partner GmbH
Vehicle-PC von APROTECH, kompakt, lüfterlos, ECE-zertifiziert ...
Nicht nur deswegen ist er ein ideales Gerät für den Einsatz in Test-, Nutz- und Schienenfahrzeuge. Mit einer Intel i7-3610QM CPU bestückt, arbeiten 4 Kerne mit je 2.3GHz und mit einer i5-3610ME bestückt, immer noch 2 Kerne mit je 2.7GHz im Zentrum dieses mit weiteren wertvollen Features
TFT-Wandhalter Flex fix15 ...
Schnelle und kostengünstige Monitor-Wandhalterung ohne Werkzeug montieren. Clevere Lösung - anschrauben, einhängen, fertig! Maximaler Komfort zum minimalen Preis! Die neue Flex fix15 besteht aus massivem aber leichtem Stahl und sorgt für einen hervorragenden Halt und viel Sicher
4K-HDMI-Splitter von Black Boxüberträgt UHD-Videosignale auf bis zu 8 UltraHD-Screens ...
Mit dem neuen UltraHD-HDMI-Splitter ( http://www.black-box.de/de-de/si/1469/13795/HDMI-4K-Splitter/ ) mit Audio des IT-Netzwerk- und -Infrastrukturspezialisten Black Box können HDMI-Signale von den unterschiedlichsten Quellen auf bis zu acht Displays verteilt werden ? und das ohne Signalverlust in
Für Multimedia-Enthusiasten: Toshiba Satellite P50t-B-11D mit Ultra HD-Display und UHD-fähiger HDMI®-Schnittstelle ...
Die Toshiba Europe GmbH erweitert ihre hochwertige Multimedia-Notebookfamilie um zwei Modelle im 15,6 (39,6 cm) Zoll-Format. Der Satellite P50t-B-11D und der Satellite P50-B-11L in eleganten, silbernen Chassis eignen sich besonders für Anwender, die großen Wert auf herausragende Bildqualität sow




