PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

ParagrafEnde Juli ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, in Kraft getreten. Ziel ist, die IT-Sicherheitslage in Deutschland zu verbessern. 

Das Gesetz verpflichtet insbesondere Institutionen und Unternehmen der sogenannten Kritischen Infrastrukturen (KRITIS, zum Beispiel die Branchen Transport & Verkehr, Gesundheit, Finanz- und Versicherungswesen, Energie), bis Ende 2018 definierte Sicherheitsstandards umzusetzen. Von dieser Regelung sind aber auch Unternehmen betroffen, die als Zulieferer und Outsourcing-Partner für KRITIS-Unternehmen tätig sind. Darauf weisen die Experten von TÜViT, einem Unternehmen der TÜV NORD GROUP, hin.

„KRITIS-Unternehmen werden die Anforderungen aus dem IT-Sicherheitsgesetz 1:1 an ihre Partner weitergeben. Daher ist es gerade für diese Gruppe besonders wichtig, schnell gut aufgestellt zu sein. Generell sollten alle Betroffenen frühzeitig an die Realisierung der Anforderungen denken, um die Umsetzungsfristen entspannt angehen zu können“, sagt Tobias Kippert, Produkt-Manager für Enterprise Security bei TÜViT.

Um das Level der Informationssicherheit auf einen aktuellen Stand zu bringen, sind die einzelnen Branchen nun aufgefordert, Sicherheitsstandards zu entwerfen. Grundsätzlich muss alle zwei Jahre in Sicherheitsaudits die adäquate Umsetzung der Sicherheitsanforderungen nachgewiesen werden. Die Bundesnetzagentur hat darauf mit dem vor kurzem veröffentlichten IT-Sicherheitskatalog mit Umsetzungsvorgaben für die Energiebranche reagiert. In diesem wird auch die Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 gefordert. „Auch die Vorgaben des IT-Sicherheitsgesetzes werden am sinnvollsten durch ein ISMS nach ISO 27001 erfüllt. Mit einem Zertifikat über ein ISMS im entsprechenden Geltungsbereich kann ein Unternehmen effektiv nachweisen, dass das geforderte Sicherheitsniveau erreicht wurde“, erklärt Kippert. Das ISMS stelle zudem sicher, dass Sicherheitsmaßnahmen gemäß der identifizierten Risiken implementiert und auf dem aktuellen Stand gehalten werden.

Cyberattacken und wie sich Unternehmen mit umfassenden Maßnahmen davor schützen können, stehen auch im Mittelpunkt des Auftritts von TÜViT auf der Messe it-sa in Nürnberg vom 6. bis 8. Oktober (Halle 12, Stand 314).

www.tuev-nord-group.com

GRID LIST
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet