PresseKat - Ist das neue IT-Sicherheitsgesetz wirklich der große Wurf?

Ist das neue IT-Sicherheitsgesetz wirklich der große Wurf?

ID: 1231310

Kommentar von Stephan Krischke, Leiter des Fachbereichs "IT-Sicherheit" im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG)

(PresseBox) - Am 1. Juli 2015 soll das neue IT-Sicherheitsgesetz im Bundestag verabschiedet werden. Was beinhaltet das neue Gesetz und welche Auswirkungen hat es für Unternehmen, insbesondere für die kleinen Betriebe und den Mittelstand? Handelt es sich tatsächlich, wie mehrfach von der Regierung angekündigt, um den großen Wurf in Sachen IT-Sicherheit?
Der Fokus liegt bei diesem Gesetz auf der Verbesserung der IT-Sicherheit für Unternehmen, die eine kritische Infrastruktur (KRITIS) betreiben. Die Definition einer kritischen Infrastruktur ist noch nicht abschließend erfolgt; sie tangiert aber hauptsächlich Unternehmen, die für die Versorgung der grundlegenden gesellschaftlichen Bedürfnisse zuständig sind: Energie, Geld (Banken), Lebensmittel, Telekommunikation etc. Mit dem 1. Juli beginnt die 18-monatige Umsetzungsphase des Gesetzes und somit die Einstufung der KRITIS-Unternehmen. Der ersten Abschätzung nach werden ca. 2.000 bis 3.000 als KRITIS-Unternehmen definiert.
Das IT-Sicherheitsgesetz wird Einfluss haben auf das Bundesdatenschutz-, das Telekommunikations- und das Telemediengesetz und drei maßgebliche Veränderungen für KRITIS-Unternehmen mit sich bringen:
1. die Verpflichtung zum Betrieb eines Information Security Management (ISMS),
2. eine Zertifizierung mindestens nach ISO 27001 ff.,
3. die Meldepflicht von Sicherheitsvorfällen.
Seit 2008 wird in unterschiedlichen Arbeitskreisen unter Beteiligung der 40 deutschen Blue Chip-Unternehmen an der Ausgestaltung und Umsetzung gearbeitet, d.h. alle großen Unternehmen sind damit schon seit einiger Zeit beschäftigt und werden vorbereitet sein.
Die "Großen" werden Anforderungen durchreichen
Wie sieht es aber mit den kleinen Betrieben aus, die beispielsweise als Zulieferer der Großen agieren oder nicht als KRITIS-Unternehmen (trotz kritischer IT-Infrastrukturen) eingestuft werden? Meine Erfahrungen der letzten Monate zeigen, dass die Großen die Anforderungen durchreichen werden. Dann werden selbst nicht betroffene Unternehmen trotzdem zum IT-Sicherheitsmanagement (z.B. per Audit) verpflichtet. Dies wird die Anzahl der generell vom neuen Gesetz betroffenen Unternehmen deutlich erhöhen - anders als ursprünglich gewollt.




CCO: Keine der Maßnahmen ist zielführend
Ist das IT-Sicherheitsgesetz sinnvoll und wird es der große Wurf werden? Der Chaos-Computer-Club (CCC) gab kurz nach der ersten Lesung folgenden Kommentar ab: "Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen, wonach lediglich durch mehr verpflichtende Dokumentations- und Berichtsregularien und Checklisten in den Unternehmen wirksame Verbesserungen herbeigeführt werden könnten."
Mein Fazit: Die Einhaltung gewisser, der Unternehmensgröße und dem finanziellen Rahmen angepasster IT-Sicherheitsmaßnahmen (wie beispielsweise regelmäßige Datensicherung, angemessener Viren- und Internetschutz, Passwortmanagement, IT-Dokumentation, Umgang mit externen Dienstleistern etc.) sollte für alle Unternehmen verpflichtend sein. Der Fokus liegt dabei auf pragmatischen technischen Lösungen, verbunden mit organisatorischen Schritten, um die Wirksamkeit zu kontrollieren. Dies würde vielen Unternehmen helfen, die IT-Risiken zu minimieren, finanzielle Schäden in Problemsituationen im Griff zu haben und die Abhängigkeit von der IT kontrollierbar zu gestalten. Die Umsetzung solcher grundlegender IT-Maßnahmen würde selbst bei der Einführung neuer Gesetze keine große Aufregung auch innerhalb kleiner Unternehmen erzeugen.
Weitere Informationen zum BISG sind unter www.bisg-ev.de zu finden.

BISG steht für Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. 2004 gegründet, fungiert der IT-Fachverband als unabhängiger, neutraler Vermittler für Sachverständige und Gutachter. Als IT-Kompetenznetzwerk - unterteilt in zwölf Fachbereiche - besteht die zentrale Aufgabe des BISG darin, Fachwissen zu bündeln und dieses Wissen als Ansprechpartner in allen Fragen der IT an seine Partner und Kunden weiterzugeben. Sachverhalte werden grundsätzlich unparteiisch beurteilt. Kunden bietet der BISG darüber hinaus professionelle IT-Audits, die durch kompetente Verbandsexperten bzw. Sachverständige mit langjähriger Berufserfahrung in ihren Fachgebieten organisiert werden. Das Leistungsportfolio ergänzen Produktprüfungen mit Gütesiegel und Zertifizierungen nach internationalen Standards (ISO/IEC). Das BISG-Label steht für höchste Qualität in der IT. Mehr Informationen unter www.bisg-ev.de.

Unternehmensinformation / Kurzprofil:

BISG steht für Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. 2004 gegründet, fungiert der IT-Fachverband als unabhängiger, neutraler Vermittler für Sachverständige und Gutachter. Als IT-Kompetenznetzwerk - unterteilt in zwölf Fachbereiche - besteht die zentrale Aufgabe des BISG darin, Fachwissen zu bündeln und dieses Wissen als Ansprechpartner in allen Fragen der IT an seine Partner und Kunden weiterzugeben. Sachverhalte werden grundsätzlich unparteiisch beurteilt. Kunden bietet der BISG darüber hinaus professionelle IT-Audits, die durch kompetente Verbandsexperten bzw. Sachverständige mit langjähriger Berufserfahrung in ihren Fachgebieten organisiert werden. Das Leistungsportfolio ergänzen Produktprüfungen mit Gütesiegel und Zertifizierungen nach internationalen Standards (ISO/IEC). Das BISG-Label steht für höchste Qualität in der IT. Mehr Informationen unter www.bisg-ev.de.



drucken  als PDF  an Freund senden  Schlechte Bewertung durch Post-Streik? Was tun? m2m Germany setzt auch weiterhin auf 2G Module
Bereitgestellt von Benutzer: PresseBox
Datum: 29.06.2015 - 11:07 Uhr
Sprache: Deutsch
News-ID 1231310
Anzahl Zeichen: 4934

Kontakt-Informationen:
Stadt:

Ladenburg



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Ist das neue IT-Sicherheitsgesetz wirklich der große Wurf?"
steht unter der journalistisch-redaktionellen Verantwortung von

Bundesfachverband der IT-Sachverständigen und Gutachter e.V (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

BISG erweitert Kompetenzen im Healthcare IT-Bereich ...

Nicht nur im klassischen IT-Bereich sucht der Bundesverband der IT-Sachverständigen und -Gutachter e.V. (BISG) stets neue Mitglieder. Stattdessen fokussiert der Verband eine möglichst breite fachliche Aufstellung. Neumitglied Voigtmann GmbH erfül ...

Daten weg, Panik da? BISG und Attingo helfen bei der Rettung ...

?Das Storage-System ist ausgefallen!? Dieser Ausruf verursacht bei IT-Verantwortlichen mehr als Gänsehaut und erfordert sofortiges Handeln. Denn der Verlust von unternehmenskritischen Daten kann existenzgefährdend sein. Um seinen Kunden und Partne ...

DDoS-Attacken - eine unterschätzte Gefahr? ...

?Forscher warnen vor DDoS-Attacken?, ?Ernste DDoS-Bedrohungslage?, ?BitTorrent lässt sich für DDoS-Attacken missbrauchen? ? die Schlagzeilen über Distributed-Denial-of-Service-Angriffe häufen sich in letzter Zeit. Im Vergleich zum Vorjahr soll s ...

Alle Meldungen von Bundesfachverband der IT-Sachverständigen und Gutachter e.V