IT & Datensicherheit

BIT 06-2015

Geschäftsprozesse IT & Datensicherheit IT-Sicherheitsgesetz tritt in Kraft – Stärkung der IT-Systeme Infrastrukturen schützen Am 25. Juli ist das IT-Sicherheits gesetz in Kraft getreten, nachdem es Mitte Juni vom Bundestag beschlossen wurde. Betreiber kritischer Infrastrukturen sind damit künftig gesetzlich verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten. Sie müssen u. a. ein Informationssicherheits system (ISMS) einführen und regelmäßig auditieren. Das stellt die Betreiber besonders gefährdeter Infrastrukturen vor Probleme. Die Bedeutung eines Informations - sicherheits-Managementsystems ist nicht zu unterschätzen: Laut Bundesinnenministerium basieren 40 Prozent der Wertschöpfung weltweit auf Informations und Kommunikationstechnik. Die digitale Vernetzung von Behörden, Wirtschaft und Privatpersonen ist so eng wie nie zuvor. Angriffe auf die IT-Infrastrukturen können somit weitreichende Folgen haben – für einzelne Unternehmen und das ganze Gemeinwesen. Am 12. Juni hat der Bundestag daher das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ verabschiedet. Dieses IT-Sicherheitsgesetz verpflichtet Unternehmen der sogenannten „Kritischen Infrastruktur“, ein Mindestniveau an IT-Sicherheit zu halten und Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Die ,Kritische Infrastruktur‘ umfasst dabei rund 2000 Unternehmen aus den Branchen Energie, Informationstechnik und Kommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanzen und Versicherungen. Aufwand ist individuell zu prüfen Genaueres regelt eine Rechtverordnung, die spätestens bis Ende 2018 in Kraft treten soll. Ab dann haben betroffene Firmen zwei Jahre Zeit, ihre IT-Sicherheitsstandards den Mindestanforderungen des BSI anzupassen. Sie müssen eine Kontaktstelle zum BSI einrichten sowie technische und organisatorische Vorkehrungen treffen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit von Daten sicherzustellen. „Was im Einzelnen konkret mit welchem personellen und finanziellen Aufwand zu tun ist, hängt stark von der Branche und dem vorherrschenden Sicherheitsstandard im Unter - nehmen ab. Basis für jegliche Maß - nahmen sollte daher eine gründliche Analyse des Ist-Zustands sein“, sagt Ralph Freude, IT-Sicherheitsexperte bei TÜV Rheinland. TÜV Rheinland bietet hierfür eine Bestandsaufnahme oder eine Erläuterung der Normen - anforderungen an. Das IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen künftig dazu, ein Mindestniveau an IT-Sicherheit einzuhalten. Abb.: Joerg Trampert, pixelio.de Bundesinnenminister Dr. Thomas de Maizière: „Mit dem vom Deutschen Bundestag verabschiedeten IT-Sicherheitsgesetz kommen wir bei der Stärkung unserer IT-Systeme einen wichtigen Schritt voran.“ 38 | BIT 6–2015


BIT 06-2015
To see the actual publication please follow the link above