yourIT-Tipps zum IT-Sicherheitsgesetz
Was kleine und mittelständische Unternehmen jetzt beachten sollten

(pressebox) Hechingen, 03.08.2015 - Mitte Juli hat nach rund sechsmonatigen parlamentarischen Beratungen das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme nach dem Bundestag auch den Bundesrat passiert. Das sogenannte IT-Sicherheitsgesetz (kurz IT-SiG) stellt für Unternehmen "der kritischen Infrastruktur" Mindestanforderungen an die IT-Sicherheit auf. Es enthält z.B. eine Verpflichtung zur Meldung von Datenpannen und Cyber-Attacken. Kleine und mittelständische Unternehmen (KMUs) in diesem Bereich fallen eigentlich durch das Gesetzesraster. Weshalb diese häufig trotzdem betroffen sind, wissen die securITy-Experten von yourIT.

Das IT-Sicherheitsgesetz stellt dabei eine Zusammenfassung von bereits bestehenden Gesetzen dar. Wer darin eine konkrete Festlegung von Maßnahmen erwartet, die Betreiber kritischer Infrastrukturen zur Sicherung ihrer IT umsetzen müssen, kann lange suchen. Auf Grund der Schnelllebigkeit im Bereich IT-Sicherheit wäre dies aber auch nicht zielführend. Das IT-Sicherheitsgesetz stellt aber einen Rahmen dar - der durch noch zu erlassende Rechtsverordnungen und abzustimmende Sicherheitsstandards konkretisiert werden wird.

Ziele des IT-Sicherheitsgesetzes

Ein wichtiges Ziel des IT-Sicherheitsgesetzes ist es, das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu stärken. Die dort künftig zusammenlaufenden Informationen über IT-Angriffe sollen zügig ausgewertet und den Betreibern Kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen schnellstmöglich zur Verfügung gestellt werden. Nachdem das IT-Sicherheitsgesetz jetzt inkraft getreten ist, sind die Betreiber Kritischer Infrastrukturen nun zur Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich verpflichtet.

Definition "Kritische Infrastruktur"

Das IT-Sicherheitsgesetz nennt eine "kritischen Infrastruktur" - KRITIS. Dazu zählen speziell Betreiber von Kernkraftwerken und Telekommunikationsunternehmen sowie Unternehmen aus den Branchen Energie- und Wasserversorgung, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanz- und Versicherungswesen, Gesundheit und Ernährung / Lebensmittel.

Lesetipp: Das Szenario, wenn die "Kritische Infrastruktur" versagt, wird im Buch "BLACKOUT - Morgen ist es zu spät" anschaulich dargestellt. Ein muss als Urlaubslektüre 2015.

Weshalb sind KMUs vom IT-Sicherheitsgesetz betroffen?

Direkt betroffen vom IT-Sicherheitsgesetz sind Schätzungen zufolge nur etwa 2.000 Betriebe in ganz Deutschland. Kleine und mittelständische Unternehmen - sogenannte KMUs fallen eigentlich durch das Raster der Gesetzgebung. Demnach könnte man meinen, KMU müssten die Anforderungen an die IT-Sicherheit nicht zwingend erfüllen. Davon ist aber nicht auszugehen. Arbeitet z.B. ein KMU als Zulieferer für ein Unternehmen der Kritischen Infrastruktur, das sehr wohl das IT-Sicherheitsgesetz beachten muss, kann das KMU fest damit rechnen, dass der Auftraggeber die Einhaltung gewisser IT-Sicherheits-Standards vom KMU fordert.

"Eine gute Wahl für einen IT-Sicherheitsstandard ist sicherlich die ISO 27001", so Thomas Ströbele, Geschäftsführer der yourIT und Lead Auditor ISO 27001. "Diese Norm ist derzeit der international anerkannteste Standard zum Thema Informationssicherheit."

Auf dem Weg zur ISO 27001 macht es aber oft Sinn, sich "kleinerer" IT-Sicherheitsstandards als Etappenziele zu bedienen. Beispiele hierfür sind ISA+, ISIS12 oder BSI-Grundschutz. Zwischen-Zertifizierungen sind damit einfacher erreichbar. Es stellt sich schneller ein Erfolgserlebnis ein. Die erreichten Ergebnisse lassen sich für die Erreichung der Zertifizierung nach ISO 27001 wiederverwerten.

Kosten der Umsetzung der Vorschriften des IT-Sicherheitsgesetzes für betroffene Unternehmen?

Für die Wirtschaft entsteht bei Betreibern Kritischer Infrastrukturen sowie deren Zulieferern Erfüllungsaufwand für die Einhaltung von IT-Sicherheits-Standards und die Einrichtung und Aufrechterhaltung entsprechender Meldewege.

Dies wird nur dort zu erheblichen Mehrkosten führen, wo bislang noch kein hinreichendes Niveau an IT-Sicherheits-Standards bzw. keine entsprechenden Meldewege etabliert sind. Für diejenigen betroffenen Unternehmen, die sich bereits in der Vergangenheit mit Datenschutz & IT-Sicherheit beschäftigt haben, sind keine steigenden Kosten zu erwarten. Zusätzliche Kosten entstehen für die Betreiber Kritischer Infrastrukturen und deren Zulieferer durch die Durchführung der vorgesehenen IT-Sicherheitsaudits.

Fazit zum IT-Sicherheitsgesetz

Wenn die Umsetzung notwendiger Pflichten auf freiwilliger Basis scheitert, muss der Staat manchmal einschreiten und gesetzliche Regelungen erlassen. Insofern finden sich viele Parallelen zwischen der Einführung des IT-Sicherheitsgesetzes und der Durchsetzung der Gurtpflicht. 1975 verweigerten sich Millionen Menschen dem Lebensretter Sicherheitsgurt. Männer fürchteten um ihre Freiheit, Frauen um ihren Busen. Erst die Einführung der Gurtpflicht mit empfindlichen Strafen ebnete der Vernunft und dem Sicherheitsgurt den Weg zum Lebensretter Nr. 1. Genauso wird das IT-Sicherheitsgesetz den Sicherheits-Muffeln unter den Unternehmen mit Kontrollen und empfindlichen Strafen den richtigen Weg ebnen. Schaut man sich die oben genannten Schutzziele an, profitieren wir alle davon.

"Unternehmen aus den im IT-Sicherheitsgesetz genannten Branchen sollten sich spätestens jetzt mit der Sicherheit ihrer Informationstechnik auseinandersetzen", empfiehlt Thomas Ströbele. "Nach in Kraft treten der Rechtsverordnung bleibt diesen gerade mal sechs Monate Zeit, eine Kontaktstelle für das BSI zu benennen. Innerhalb von zwei Jahren müssen dann die definierten Mindeststandards umgesetzt werden."

Wer schon jetzt die Voraussetzungen für ein gesundes und nachhaltiges Management von Informationen schafft, kann den gesetzlichen Neuerungen gelassen entgegensehen. yourIT unterstützt Unternehmen unter anderem mit IT-Schwachstellenanalysen sowie Datenschutz- und IT-Sicherheits-Audits, durch die festgestellt werden kann, inwieweit die Anforderungen der ISO 27001 bereits umgesetzt sind oder welche Maßnahmen noch notwendig sind. Außerdem unterstützt yourIT Unternehmen beim Erreichen der Zertifizierung nach ISO 27001.
Sicherheit
[pressebox.de] · 03.08.2015 · 09:00 Uhr
[0 Kommentare]
Hier siehst Du die HOT 100 News, die in den letzten 14 Tagen am heißesten diskutiert wurden. Hier geht's zu den meistgelesenen News.

Business/Presse

26.03. 17:55 | (01) Datenleck: Kunden von KaDeWe, Xing und Facebook-Marktplace betroffen
25.03. 12:22 | (01) Etikettenlösen schnell und einfach.
25.03. 10:31 | (01) Kreuzfahrt: Jetzt Antarktis-Expeditionen für 2025/26 sichern
23.03. 15:15 | (01) Förderung für Balkonkraftwerke in Norddeutschland
22.03. 18:02 | (01) Gehören Sie zu dem exklusiven Kreis, der Aero-Domains besitzen darf?
22.03. 13:30 | (01) Detmolder Schuhhersteller Wortmann überreicht Spende von 3.000 € an das ...
21.03. 12:57 | (01) "Hilfe beim Helfen" – neue Termine der kostenlosen Seminarreihe für Angehörige ...
21.03. 07:30 | (01) Bewährte Datenmigration Herausforderungen der Datenkonvertierung erkennen und ...
15.03. 16:58 | (01) "Dress Up" im Schulalltag
14.03. 16:27 | (01) April wird zum AGRILL
28.03. 17:57 | (00) Die neue TrendMiner-Version 2024.R1 bietet neue Event-Analytics-Funktionen zur ...
28.03. 17:48 | (00) HEALWELL AI gibt Finanzergebnisse für 4. Quartal und Geschäftsjahr 2023 bekannt
28.03. 17:25 | (00) Innovative Wege beschreiten: DataIntelligence GmbH gründet Beirat
28.03. 17:14 | (00) Apple Aktie fällt um 15% - lohnt sich jetzt ein Einstieg?
28.03. 17:13 | (00) Virtimo AG blickt auf erfolgreichen Start der AS4-Marktkommunikation nach BSI- ...
28.03. 17:12 | (00) Neue Zentrale für Rheinmetall-Division in Bristol: Offizielle Eröffnung des ...
28.03. 16:47 | (00) Heimspiel in Frankfurt
28.03. 16:47 | (00) High Tide schließt die Übernahme der kanadischen Premium-Cannabis-Marke Queen of ...
28.03. 16:43 | (00) SYZYGY GROUP bestätigt vorläufige Zahlen: Umsatzerlöse steigen um 2 Prozent auf ...
28.03. 16:29 | (00) Vizsla Silver vereinbart den Erwerb eines neu konsolidierten, ehemals ...
28.03. 16:27 | (00) Diese Rebsorte könnte die Zukunft des Bordeaux sein
28.03. 16:24 | (00) Wein in Pillenform für Astronauten vorgestellt
28.03. 16:20 | (00) Bitcoin im Höhenflug und die Bedeutung von Gold als sicherer Hafen
28.03. 16:11 | (00) Gold Royalty berichtet über die Finanz- und Betriebsergebnisse und Prognosen für ...
28.03. 16:10 | (00) TÜV-Verband: THC-Grenzwertvorschlag gefährdet Verkehrssicherheit
28.03. 16:05 | (00) Calibre schliesst mit Reliable Controls Corporation einen Vertrag über die ...
28.03. 16:02 | (00) Toyotas „Stadion der Intralogistik“ begeistert das LogiMAT-Publikum
28.03. 15:39 | (00) Meilensteine von ISX Financial: Vom RegTech-Start-up zur Börsennotierung
28.03. 15:20 | (00) Sitka Gold: Sichtbares Gold gleich im erstem Bohrloch des neuen Programms auf RC ...
28.03. 15:17 | (00) Die Top 3 Trends der CCW Berlin 2024 im Telekommunikationsbusiness
28.03. 15:13 | (00) F-Trucks-Deutschland: Spezial ist unser Normal.
28.03. 14:56 | (00) Gold für sicheren Vermögensaufbau
28.03. 14:42 | (00) Optimaler Start in die neue Saison
28.03. 14:34 | (00) Diesel-Abgasskandal: Verbraucher gewinnen Musterfeststellungsklage gegen ...
28.03. 14:11 | (00) Die Geheimnisse der Seltenen Erden und Ihrer Verbündeten
28.03. 13:37 | (00) Cyber Spring Deals bei MIFCOM: Günstige Gaming-PCs fürs Osternest
28.03. 13:15 | (00) Industriereinigung umfasst auch Schaltschrankreinigung zur Verringerung von ...
28.03. 12:55 | (00) Erste Festival-Beiträge für Filmpreise nominiert
28.03. 12:41 | (00) Spezialisierter Bauingenieur für Abteilungsleitung Generalsanierung Krankenhaus- ...
28.03. 12:34 | (00) Element79 Gold: Zugriff auf deutlich größere Bereiche der historischen Goldmine ...
28.03. 12:30 | (00) Die großartige Travestieshow 2024“
28.03. 12:25 | (00) Bromfiets- en Motorbeurs Kalkar 2024
28.03. 12:20 | (00) kolonialokal – wir packen aus“
28.03. 12:18 | (00) Kaum Frühjahrsbelebung am Arbeitsmarkt
28.03. 12:17 | (00) Gold – auch als Nanopartikel wertvoll
28.03. 12:13 | (00) Erster Solarpark in Engelsberg geht ans Netz
28.03. 12:10 | (00) FLECK baut Verkaufsgebiet in Mitteleuropa weiter aus
28.03. 12:00 | (00) Beschilderung OBO Academy
28.03. 11:43 | (00) Das Visual Novel "Hauma - A Detective Noir Story" erscheint bald für die ...
28.03. 11:37 | (00) Symptome als Schutzmechanismen
28.03. 11:36 | (00) DIE PALDAUER“
28.03. 11:33 | (00) Stilles Museum
28.03. 11:33 | (00) Nano One berichtet über Ergebnisse des 4. Quartals 2023 und gibt ein Update ...
28.03. 11:25 | (00) Discover Airlines stationiert fünf Flugzeuge am Flughafen München
28.03. 11:15 | (00) Eröffnungsfeier Zürich Limmatquai
28.03. 11:07 | (00) ffnungszeiten Bad Harzburger Sole-Therme Ostern 2024
28.03. 10:56 | (00) Auftakt Pflege-Netzwerk: Der Mensch im Mittelpunkt
28.03. 10:55 | (00) Ab sofort Strom tanken bei DELTIN, jetzt auch in Ampfing
28.03. 10:53 | (00) Die Paw Patrol und das große Dino-Abenteuer - Puppentheater am 05. April 2024 um ...
28.03. 10:52 | (00) Der lange Weg ins All
28.03. 10:50 | (00) Board International wieder Marktführer im BARC Score für Integrated Planning & ...
28.03. 10:47 | (00) Weltgesundheitstag 2024: Recht auf Gesundheit und Physiotherapie
28.03. 10:39 | (00) Linz: Facelift für historisches Bau-Juwel
28.03. 10:37 | (00) Unsere Jahreskonferenz 2024
28.03. 10:36 | (00) HanseWerk: Sicher für das eigene Zuhause - HanseGas prüft Gas-Hausanschlüsse im ...
28.03. 10:32 | (00) bps bau bekommt neues Design
28.03. 10:30 | (00) Freiflächen-PV und Wärmewende stehen im Fokus
28.03. 10:27 | (00) Sybit setzt den Fokus auf KI in der Customer Experience
28.03. 10:27 | (00) Freiwilligenarbeit im Ausland
28.03. 10:19 | (00) Cannabis-Legalisierung könnte zu mehr Psychose-Fällen führen“
28.03. 10:14 | (00) helmut.cloud – a better way to build workflows
28.03. 10:13 | (00) Chartcheck Kupfer: Ausbruch aus zweijähriger Dreiecksformation
28.03. 10:10 | (00) Kurzwanderung zum Café Winuwuk
28.03. 10:01 | (00) Was kann Cannabis? - Fragen & Antworten zur Wirkung der heiß diskutierten ...
28.03. 10:01 | (00) Klimatechnische Vorgänge der feuchten Luft in Gebäuden verständlich erklärt
28.03. 10:00 | (00) PEARL Mini-Gewächs- & Anzucht-Station PAS-30, 2 Töpfe, Wachstums-LEDs & ...
28.03. 10:00 | (00) VelaLabs modernisiert mit einem aseptischen Isolator seine Ausstattung
28.03. 09:58 | (00) Zukünftige Kreisspitze legt Aufgabenverteilung fest
28.03. 09:46 | (00) Nexi und Woo schließen sich zusammen, um europäischen E-Commerce-Händlern mehr ...
28.03. 09:43 | (00) Esker Jahresergebnisse 2023
28.03. 09:34 | (00) Dr. Basat: „Die Türkei wird auch 2024 ein globales Zentrum für ästhetische ...
28.03. 09:34 | (00) Caledonia Mining Corporation Plc - Ergebnisse für das Jahr bis zum 31. Dezember ...
28.03. 09:20 | (00) Energiezukunft: Ertragsplus mit Hybridparks
28.03. 09:19 | (00) Ganzer Genuss oder halbe Portion?
28.03. 09:00 | (00) Energiekosten (Heizen, Strom, Mobilität) setzen Abwärtstrend fort
28.03. 09:00 | (00) Klimakraftstoff B10 auch in Deutschland
28.03. 08:50 | (00) Spieglein, Spieglein and der Wand, welche KI ist die beste im Cybersecurity- ...
28.03. 08:47 | (00) Umfassende Lösung für mehr Effizienz im faseroptischen Netzbetrieb
28.03. 08:43 | (00) Cybernation Deutschland
28.03. 08:43 | (00) Aurania berichtet über die Erneuerung von Mineralgrundstücken in Ecuador
28.03. 08:39 | (00) Sicherheit zu Ostern: Tipps für das Färben Kochen und Ausblasen von Eiern
28.03. 08:33 | (00) Caledonia Mining Corporation Plc: Caledonia beschließt vierteljährliche ...
28.03. 08:30 | (00) Ostereiersuche im BALTIC SEA RESORT®
28.03. 08:18 | (00) Passt die Durchlaufhöhe - passt der Stickstoffverbrauch
28.03. 08:11 | (00) Novalnet AG erhält TÜV-Zertifizierung "Geprüftes Zahlungssystem"
28.03. 08:10 | (00) CO2-Berichterstattung gemäß CSRD kann bereits mittelständische und kleine ...
28.03. 08:00 | (00) 3U stellt wichtige Weichen für erwarteten zukünftigen Wachstumsschub
28.03. 08:00 | (00) #149 - Innovative Landwirtschaft
28.03. 08:00 | (00) Trotec stellt die Integration des U300 Laser Markers mit der fortschrittlichen ...
28.03. 08:00 | (00) Erfolgreiche Messen und Events: Mit COSYS optimal ausgestattet
1
 
Münchner Prozessstart gegen mutmaßliche Reichsbürger im Juni
München (dpa) - Vor dem Oberlandesgericht München beginnt im Juni ein Prozess gegen acht […] (00)
Fall Assange: Regierung betont Vertrauen in britische Justiz
Berlin (dpa) - Die Bundesregierung hat angesichts eines erneuten Aufschubs im Zusammenhang mit […] (00)
Gregoritsch mit Dreierpack - Spektakel bei Top-Duell
Wien (dpa) - Dank einer Glanzleistung von Michael Gregoritsch hat Österreichs Nationalteam […] (02)
Die Türkische Wirtschaft am Scheideweg: Zinswende als Rettungsanker?
Trotz eines Anstiegs der türkischen Lira-Depositen auf 128 Milliarden Dollar reflektiert die […] (01)
Schwangere Ashley Tisdale wollte eigentlich nie ein zweites Kind
(BANG) - Ashley Tisdale enthüllt, dass sie sich ursprünglich geschworen hat, nie ein zweites […] (00)
Jonathan Knight macht bei «Farmhouse Fixer» weiter
Der Restaurierungsexperte Jonathan Knight wird seine leidenschaftliche Mission zur Rettung weiterer […] (00)
 
 
Suchbegriff

Diese Woche
Letzte Woche
Vorletzte Woche
Top News