TÜV SÜD-Tipps zum IT-Sicherheitsgesetz

TÜV SÜD-Tipps zum IT-Sicherheitsgesetz

ID: 1242997

Was auch KMUs jetzt beachten sollten



(PresseBox) - Der Bundestag hat das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" beschlossen. Das sogenannte IT-Sicherheitsgesetz stellt an Unternehmen der kritischen Infrastruktur Mindestanforderungen für die IT-Sicherheit und verpflichtet sie zur Meldung von Datenpannen und Cyber-Attacken. Kleine und mittelständische Unternehmen (KMUs) in diesem Bereich fallen durch das Gesetzesraster. Was das für sie bedeutet, wissen die Experten von TÜV SÜD.
Zur kritischen Infrastruktur - KRITIS - zählen Unternehmen aus den Branchen Energieversorgung, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanzwesen und Versicherungen sowie Gesundheit und Lebensmittel. Das IT-Sicherheitsgesetz ist eine Zusammenfassung von bereits bestehenden Gesetzen und legt nicht konkret fest, was Betreiber kritischer Infrastrukturen zur Absicherung ihrer IT realisieren müssen, was auf Grund der Schnelllebigkeit in diesem Bereich auch nicht zielführend wäre. Stattdessen schafft es einen Rahmen, der durch noch zu erlassende Rechtsverordnungen und abzustimmende Sicherheitsstandards konkretisiert werden muss.
KMUs fallen zwar durch das Raster der Gesetzgebung und müssen demnach die Anforderungen an die IT-Sicherheit nicht zwingend erfüllen, doch häufig arbeiten sie als Zulieferer für größere Unternehmen, die sehr wohl das IT-Sicherheitsgesetz beachten müssen. Daher sollten KMUs damit rechnen, dass ihre Auftraggeber die Einhaltung gewisser Standards von ihnen fordern. "Eine gute Wahl ist dafür die ISO 27001", erläutert Alexander Häußler, Produktmanager ISO 27001 bei TÜV SÜD. "Diese Norm ist aktuell der international anerkannteste Standard zum Thema Informationssicherheit. Außerdem lässt sie eine gewisse Flexibilität zu, durch die sich spezielle Gegebenheiten einzelner Unternehmen berücksichtigen lassen." Grundsatz der Norm ist ein risikobasiertes Vorgehen, so dass die implementierenden Unternehmen je nach Geschäftsmodell entsprechend priorisiert vorgehen können. Denn für Betriebe mit hohen Verfügbarkeitsanforderungen sind andere Überlegungen wichtiger als für solche, bei denen das Thema Vertraulichkeit den höchsten Stellenwert hat.


"Unternehmen aus den im IT-Sicherheitsgesetz genannten Branchen sollten sich möglichst bald mit der Sicherheit ihrer Informationstechnik auseinandersetzen", ergänzt Alexander Häußler. "Denn sobald die Rechtsverordnung in Kraft tritt, haben sie nur sechs Monate Zeit, eine Kontaktstelle für das Bundesamt für Sicherheit in der Informationstechnik zu benennen, und innerhalb von zwei Jahren müssen die definierten Mindeststandards umgesetzt sein." Wer schon jetzt die Voraussetzungen für ein gesundes und nachhaltiges Management von Informationen schafft, kann den gesetzlichen Neuerungen gelassen entgegensehen. TÜV SÜD unterstützt Unternehmen dabei unter anderem mit Vor-Audits, durch die festgestellt werden kann, inwieweit die Anforderungen der ISO 27001 bereits umgesetzt sind oder welche Maßnahmen noch sinnvoll sind. Außerdem ist die Zertifizierung nach ISO 27001 möglich.
Weitere Informationen zu den Themen Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/ms/iso-27001 oder unter der kostenlosen Rufnummer 0800/5791-5005.

TÜV SÜD ist ein international führender Dienstleistungskonzern mit den Strategischen Geschäftsfeldern INDUSTRIE, MOBILITÄT und ZERTIFIZIERUNG. Mehr als 16.000 Mitarbeiter sind an über 600 Standorten weltweit präsent. Die interdisziplinären Spezialistenteams sorgen für die Optimierung von Technik, Systemen und Know-how. Als Prozesspartner stärken sie die Wettbewerbsfähigkeit ihrer Kunden.

Unternehmensinformation / Kurzprofil:

TÜV SÜD ist ein international führender Dienstleistungskonzern mit den Strategischen Geschäftsfeldern INDUSTRIE, MOBILITÄT und ZERTIFIZIERUNG. Mehr als 16.000 Mitarbeiter sind an über 600 Standorten weltweit präsent. Die interdisziplinären Spezialistenteams sorgen für die Optimierung von Technik, Systemen und Know-how. Als Prozesspartner stärken sie die Wettbewerbsfähigkeit ihrer Kunden.



drucken  als PDF  Neues von setron: Neue 6 W DC/DC-Wandlerserie AM6GH-Z von Aimtec mit weitem Eingangsspannungsbereich und ON/OFF-Regelung im SIP8-Gehäuse Weltweit erster IPsec VPN Client für Windows 10 verfügbar
Bereitgestellt von Benutzer: PresseBox
Datum: 27.07.2015 - 10:41 Uhr
Sprache: Deutsch
News-ID 1242997
Anzahl Zeichen: 3815

Kontakt-Informationen:
Stadt:

München



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 450 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"TÜV SÜD-Tipps zum IT-Sicherheitsgesetz"
steht unter der journalistisch-redaktionellen Verantwortung von

TÜV SÜD AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

TÜV SÜD unterstützt beim Übergang auf ISO 8100-1/2 ...
Die Aufzugsbranche steht vor einem Umbruch. Die EN 81-20 und EN 81-50 werden durch die ISO 8100-1 und ISO 8100-2 abgelöst, die umfangreicher sind und detailliertere Anforderungen enthalten. Auch gültige Zertifikate nach den alten Normen müssen angepasst und neu ausgestellt werden. TÜV SÜD unter

TÜV SÜD gibt Tipps für bessere Sichtbarkeit im Straßenverkehr ...
Wenn es morgens später hell und abends früher dunkel wird, steigt die Unfallgefahr auf den Straßen. Radfahrer, Fußgänger und auch Haustiere sind in der Dämmerung und Dunkelheit häufig zu spät zu erkennen. Mit der richtigen Beleuchtung und reflektierender Ausstattung lässt sich dieses Risiko

TÜV SÜD gibt Tipps für bessere Sichtbarkeit im Straßenverkehr ...
Wenn es morgens später hell und abends früher dunkel wird, steigt die Unfallgefahr auf den Straßen. Radfahrer, Fußgänger und auch Haustiere sind in der Dämmerung und Dunkelheit häufig zu spät zu erkennen. Mit der richtigen Beleuchtung und reflektierender Ausstattung lässt sich dieses Risiko


Weitere Mitteilungen von TÜV SÜD AG


Neues von setron: Neue 6 W DC/DC-Wandlerserie AM6GH-Z von Aimtec mit weitem Eingangsspannungsbereich und ON/OFF-Regelung im SIP8-Gehäuse ...
Die neue 6 W DC/DC-Wandlerserie AM6GH-Z von Aimtec beinhaltet Bausteine vom Single- und Dual-Output Typ mit hoher Leistungsdichte im SIP8-Gehäuse. Sie bieten eine ON/OFF-Regelung, einen weiten 4:1 Eingangsspannungsbereich (9-36 VDC, 18-75 VDC), einen konstanten Kurzschlussschutz, eine I/O-Isolatio

Neues von setron: Neue 1 W DC/DC-Wandlerserie AM1DE-Z von Aimtec mit erweitertem Betriebstemperaturbereich bis 105°C ...
Die neue 1 W DC/DC-Wandlerserie AM1DE-Z von Aimtec bietet einen erweiterten Betriebstemperaturbereich von bis zu 105 °C. Zudem weisen die Bausteine eine I/O-Isolation von maximal 3000 VDC sowie einen konstanten Kurzschlussschutz auf. Aus Eingangsspannungen von 5, 12 und 15 VDC werden Ausgangsspann

Netshops und e-matters im Duo erweitern Handlungsspielraum für E-Commerce Kunden ...
Mit der E-Commerce Suite von e-matters greift Netshops auf eine modulare Lösung zurück, die sich individuell der IT-Landschaft ihrer Kunden anpasst und alle Bereiche des Wertschöpfungsprozesses abdecken kann. Der Technologieanbieter e-matters stellt seinen Kunden mit Netshops erfahrene Experten

Sicherheitstechnik erobert den IT-Markt ...
Besonders im IT-Sektor ist Sicherheit ein häufig genutztes Wort. Dabei wird jedoch vor allem die digitale Sicherheit von Webseiten, Servern und Zugangspunkten benannt, welche jedoch nur einen Teil eines umfassenden Sicherheitssystems darstellen können. Der Gedanke an die echte, physikalische Sich


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z