IT-Sicherheitsgesetz: Das müssen Branchen bis 30. Juni tun
ID: 1729060
Eva-Maria Scheiter, Managing Consultant GRC bei NTT Security (Quelle: NTT Security)(firmenpresse) - ISMANING, Deutschland, 13. Juni 2019 – Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Was so juristisch daherkommt, hat für die betroffenen Branchen weitreichende Folgen. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder. Eva-Maria Scheiter, GRC-Spezialistin bei NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group, gibt nützliche Tipps, um Strafzahlungen zu vermeiden.
Für Finanz- und Versicherungsinstitute, Gesundheit, Transport und Verkehr wird es ab 30. Juni ernst. Dann läuft die zweijährige Frist zur Umsetzung der jüngsten Änderungsverordnung (1) des IT-Sicherheitsgesetzes ab. Die betroffenen Branchen müssen nachweisen, dass ihre kritische IT-Infrastruktur alle Änderungsvorschriften des BSI erfüllt. Eva-Maria Scheiter, Managing Consultant GRC beim Sicherheitsspezialisten NTT Security, sieht Banken und Versicherer in einer guten Position, denn sie gehören bereits zu den stark regulierten Branchen. Sie rät den betroffenen Organisationen, ihre bereits etablierten Vorgaben und Prozesse mithilfe der Orientierungshilfe (2) zu Nachweisen gemäß § 8a Absatz 3 des BSI G zu überprüfen und sich im Zweifel kompetente Beratung ins Haus zu holen.
Scheiter empfiehlt außerdem, die Prozesse zur obligatorischen Meldung von IT-Sicherheitsvorfällen (3) zu definieren, zu etablieren und wie bei einer Feuerübung mit den Mitarbeitern zu trainieren. Denn steht das Haus erst in Flammen, ist zum Etablieren von effizienten Meldewegen keine Zeit mehr. Etwas knifflig zu managen seien die Abhängigkeiten zwischen den einzelnen kritischen Infrastrukturkomponenten, von denen jede einzelne den GRC-Vorschriften des BSI entsprechen müsse, unterstreicht die Sicherheitsexpertin. Wird eine Infrastrukturkomponente kompromittiert, hat der Vorfall unter Umständen Auswirkungen auf andere Komponenten und kann Fehlfunktionen verursachen.
Unternehmen und Organisationen können den Nachweis, dass ihre kritische IT-Infrastruktur (Systeme, Komponenten und Prozesse) auf dem „Stand der Technik“ ist und dass sie Risiken gemäß anerkannter Standards wie ISO 27001 managen, zum Beispiel über entsprechende Zertifikate führen. Diesen Nachweis müssen die Unternehmen alle zwei Jahre erneut erbringen.
Des Weiteren schreibt das BSI-Gesetz gemäß § 8b Absatz 3 den Betreibern kritischer Infrastrukturen vor, eine Kontaktstelle zu benennen, die jederzeit – 24 Stunden am Tag, sieben Tage die Woche – erreichbar ist. Als Kontaktstelle ist zum Beispiel ein Funktionspostfach, nicht die persönliche Mail-Adresse eines einzelnen Mitarbeiters, geeignet, an die das BSI auch seine Sicherheitsinformationen schickt. Betreiber sind außerdem verpflichtet, dem BSI jede IT-Störung zu melden. Darunter fallen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer erheblichen Beeinträchtigung geführt haben oder führen könnten.
Das IT-Sicherheitsgesetz (4) hat zum Ziel, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Im Fokus stehen Infrastrukturdienstleister, deren Ausfall oder Beeinträchtigung dramatische Folgen für Wirtschaft, Staat und Gesellschaft hätten. Darunter fallen zum Beispiel Strom- und Wasserversorgung, Telekommunikation, Informationstechnik, Ernährung und Verkehr. Das seit Juli 2015 gültige IT-Sicherheitsgesetz ist ein sogenanntes Artikelgesetz. Es wird durch Änderungsverordnungen für die einzelnen Branchen ergänzt und präzisiert.
(1) https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s1903.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl117s1903.pdf%27%5D__1557845658014
(2) https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/Was_tun/Nachweise/Orientierungshilfe/Orientierungshilfe_node.html
(3) https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/Neuregelungen_KRITIS/Meldepflicht/meldepflicht_node.html#[ANKER_meldung]
(4) https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/it_sig_node.html
Diese Presseinformation und Bilder in höherer Auflösung können unter www.pr-com.de/nttsecurity abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über NTT Security
NTT Security ist das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. Mit „Embedded Security“ ermöglicht NTT Security den NTT-Group-Unternehmen (Dimension Data, NTT Communications und NTT DATA) die Bereitstellung zuverlässiger Business-Lösungen für Kundenanforderungen in der digitalen Transformation. NTT Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten.
NTT Security sichert eine effiziente Ressourcennutzung, indem den Unternehmen der NTT Group der richtige Mix an ganzheitlichen Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird – unter optimaler Kombination von lokalen und globalen Ressourcen. NTT Security ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten IKT-Unternehmen weltweit. Weitere Informationen über NTT Security finden Sie auf: www.nttsecurity.com
Über die NTT Group in Deutschland
Zur NTT Group in Deutschland gehören neben NTT Security die Unternehmen Arkadin, Dimension Data, e-shelter, itelligence, NTT Communications und NTT DATA. In Deutschland repräsentiert die NTT Group mit 6.550 Mitarbeitern einen Umsatz von mehr als 1,8 Milliarden Euro. Weitere Informationen zur globalen NTT Group finden Sie auf www.ntt-global.com.
Unsere Security Services können über diese NTT Group-Unternehmen bezogen werden: Dimension Data (https://www.dimensiondata.com/de-de), NTT Communications (http://www.ntt.eu/), NTT DATA (https://de.nttdata.com/)
NTT Security
Romy Däweritz
Marketing Manager DACH
Tel.: +49 89 945730
romy.daeweritz(at)nttsecurity.com
PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke(at)pr-com.de
Datum: 13.06.2019 - 17:12 Uhr
Sprache: Deutsch
News-ID 1729060
Anzahl Zeichen: 4487
Kontakt-Informationen:
Ansprechpartner: Franziska Fricke
Stadt:
ISMANING, Deutschland
Telefon: +49-89-59997-707
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 13.06.2019
Diese Pressemitteilung wurde bisher 355 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Sicherheitsgesetz: Das müssen Branchen bis 30. Juni tun"
steht unter der journalistisch-redaktionellen Verantwortung von
NTT Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
ISMANING, Deutschland, 7. November 2019 – Die Berliner Datenschutzbeauftragte hat wegen Verstößen gegen die DSGVO eine hohe Strafzahlung gegen die Deutsche Wohnen SE verhängt. Mit dem neuen Bußgeldkonzept der DSK – der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und
NTT Security vergibt die „Women in Cybersecurity Awards“ ...
ISMANING, Deutschland, 23. September 2019 – Die Women in Cybersecurity Awards (www.women-in-cybersecurity-awards.com) zeichnen herausragende weibliche Talente in der Cybersicherheitsbranche aus. Auf der Information Security World in Wien hat NTT Security, das „Security Center of Excellence“ de
Sechs Mythen gefährden die Applikationssicherheit ...
ISMANING, Deutschland, 10. September 2019 - Nichts ist wichtiger als die Sicherheit Business-kritischer Applikationen. Im Schadensfall gelangen Daten in unbefugte Hände, die Reputation leidet und enttäuschte Kunden wechseln zur Konkurrenz. Trotzdem ergreifen Manager und IT-Verantwortliche nicht di
Weitere Mitteilungen von NTT Security
Diebold Nixdorf vertraut bei der Notfallkommunikation auf Everbridge ...
München, 13. Juni 2019 – Everbridge, Spezialist für Critical Event Management (CEM), hat Diebold Nixdorf als neuen Kunden gewonnen. Der IT-Dienstleister für Banken und Handelsunternehmen nutzt die CEM-Plattform von Everbridge, um Mitarbeiter im Notfall so schnell wie möglich zu erreichen.
Full Fibre baut ultraschnelles Gigabit-fähiges Glasfasernetz mit Technologien von KEYMILE ...
Hannover, 13. Juni 2019 – Das im Südwesten Englands ansässige Telekommunikationsunternehmen Full Fibre setzt bei seinem neuen Glasfasernetz auf GPON- und XGS-PON-Lösungen von KEYMILE. Der Netzwerkbetreiber will damit Gewerbegebiete und Wohngebiete mit einer Bandbreite von einem Gigabit pro Seku
Information Builders baut Datenmanagement- und Analytics-Lösungen weiter aus ...
Eschborn, 13. Juni 2019 – Neue Containerisierungs-, IoT- und KI-Funktionen ermöglichen Anwendern der Datenmanagement- und Analytics-Plattform WebFOCUS von Information Builders eine einfachere und intensivere Nutzung von Daten. Information Builders, ein führender Anbieter von Business-Intellig
Keeeb Enterprise Intelligence Plattform jetzt mit Single-Sign-On ...
Ein einziges Mal anmelden und dann sofort in allen Accounts angemeldet sein – die Nutzung der Keeeb Enterprise Intelligence Plattform wird mit dem neuen Single-Sign-On deutlich einfacher. Von dieser Neuerung profitieren vor allem Kunden wie Unternehmensberatungen, Marktforschungsunternehmen und Ag
