Anforderungen des IT-Sicherheitsgesetzes effizient umsetzen

Am Samstag ist das IT-Sicherheitsgesetz nach mehrjähriger Vorbereitung des Gesetzgebers und rund sechsmonatigen parlamentarischen Beratungen in Kraft getreten. Betroffenen Unternehmen bleiben nur 2 Jahre, um alle Anforderungen zu erfüllen.

(firmenpresse) - Am Samstag, den 25.7., ist das IT-Sicherheitsgesetz nach mehrjähriger Vorbereitung des Gesetzgebers und rund sechsmonatigen parlamentarischen Beratungen in Kraft getreten. Was noch fehlt sind die Rechts- und Verwaltungsvorschriften zur Umsetzung, die u.a. festlegen welches Unternehmen eine Kritische Infrastruktur betreibt.

Für Betreiber Kritischer Infrastrukturen, wie Strom und Wasserwerke, Telekommunikationsanbieter, Krankenhäuser, Logistik-Unternehmen und andere gelten damit ab sofort erhöhte Anforderungen an ihre technischen und organisatorischen Maßnahmen zum Schutz der von ihnen eingesetzten IT-Systeme, auf denen zum Beispiel ihre Kundendaten liegen.

Vier Hauptanforderungen kommen auf die Betreiber zu:

1.Einhaltung eines Mindestniveaus an IT-Sicherheit (Stand der Technik)
2.Nachweis der Erfüllung durch regelmäßige Sicherheitsaudits
3.Meldung erheblicher IT-Sicherheitsvorfälle an das Bundesamt für Informationssicherheit (BSI)
4.Einrichtung einer ständig erreichbaren Kontaktstelle

Telekommunikationsanbieter, der Energie- und Transportsektor, Wasserversorger, das Gesundheitswesen sowie alle weiteren vom BSI genannten Kritischen Infrastrukturen werden in Zukunft demnach deutlich mehr Investitionen für ihre IT-Sicherheit aufbringen müssen.

Die Unternehmen haben zwei Jahre Zeit, um die Anforderungen des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme umzusetzen. Der IT-Security-Experte Dr. Bernd Matuschek von der SAMA PARTNERS Business Solutions GmbH, einem Mannheimer IT- und Managementberatungsunternehmen, hält den vorgegebenen Zeitrahmen für ambitioniert. Tatsächlich sei es wichtig eine ganzheitliche Sicherheitskonzeption, die sowohl die bestehenden Risiken, als auch die wirtschaftlich sinnvollen Gegenmaßnahmen beinhaltet, aufzubauen. „Neben der Dokumentation von Sicherheitsprozessen ist die Identifikation der Risiken und den daraus resultierenden Maßnahmen ein wesentlicher Bestandteil der Konzeption. Ohne die Unterstützung von Experten sind die Sicherheitsanforderungen im vorgegebenen Zeitrahmen nur schwer umsetzbar“, so Dr. Matuschek. Das Hinzuziehen eines Beraterteams wird daher dringend empfohlen. „Ob Experten nur zur Analyse und Definition der zu ergreifenden Maßnahmen oder auch zur Implementierung der Ausführungsbestimmungen involviert werden, hängt von den internen Kapazitäten des Betreibers der Kritischen Infrastruktur ab“, so der Experte. Erfahrungen zeigen jedoch, dass der Einsatz eines erfahren Beraterteams die Umstellungskosten deutlich reduzieren kann.

Zur Person: Dr. Bernd Matuschek ist seit mehr als 15 Jahren in den Bereichen IT-Sicherheit, Prozess- und Notfallmanagement bei führenden Produzenten der Metallindustrie und des Bankgewerbes tätig. Er arbeitet als Consultant für die SAMA PARTNERS Business Solutions GmbH, ein spezialisiertes Prozess- und IT-Beratungsunternehmen, das langjährige Branchenkompetenz und integrierte Lösungen miteinander vereint.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: SAMAPARTNERS
Datum: 28.07.2015 - 13:53 Uhr
Sprache: Deutsch
News-ID 1243607
Anzahl Zeichen: 3305

Kontakt-Informationen:
Ansprechpartner: Julia Einsiedel
Stadt:

Mannheim

Kategorie:

Projektmanagement

Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 28.07.2015

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Alle Meldungen von SAMA PARTNERS Business Solutions GmbH