SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

ParagrafEnde Juli ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, in Kraft getreten. Ziel ist, die IT-Sicherheitslage in Deutschland zu verbessern. 

Das Gesetz verpflichtet insbesondere Institutionen und Unternehmen der sogenannten Kritischen Infrastrukturen (KRITIS, zum Beispiel die Branchen Transport & Verkehr, Gesundheit, Finanz- und Versicherungswesen, Energie), bis Ende 2018 definierte Sicherheitsstandards umzusetzen. Von dieser Regelung sind aber auch Unternehmen betroffen, die als Zulieferer und Outsourcing-Partner für KRITIS-Unternehmen tätig sind. Darauf weisen die Experten von TÜViT, einem Unternehmen der TÜV NORD GROUP, hin.

„KRITIS-Unternehmen werden die Anforderungen aus dem IT-Sicherheitsgesetz 1:1 an ihre Partner weitergeben. Daher ist es gerade für diese Gruppe besonders wichtig, schnell gut aufgestellt zu sein. Generell sollten alle Betroffenen frühzeitig an die Realisierung der Anforderungen denken, um die Umsetzungsfristen entspannt angehen zu können“, sagt Tobias Kippert, Produkt-Manager für Enterprise Security bei TÜViT.

Um das Level der Informationssicherheit auf einen aktuellen Stand zu bringen, sind die einzelnen Branchen nun aufgefordert, Sicherheitsstandards zu entwerfen. Grundsätzlich muss alle zwei Jahre in Sicherheitsaudits die adäquate Umsetzung der Sicherheitsanforderungen nachgewiesen werden. Die Bundesnetzagentur hat darauf mit dem vor kurzem veröffentlichten IT-Sicherheitskatalog mit Umsetzungsvorgaben für die Energiebranche reagiert. In diesem wird auch die Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 gefordert. „Auch die Vorgaben des IT-Sicherheitsgesetzes werden am sinnvollsten durch ein ISMS nach ISO 27001 erfüllt. Mit einem Zertifikat über ein ISMS im entsprechenden Geltungsbereich kann ein Unternehmen effektiv nachweisen, dass das geforderte Sicherheitsniveau erreicht wurde“, erklärt Kippert. Das ISMS stelle zudem sicher, dass Sicherheitsmaßnahmen gemäß der identifizierten Risiken implementiert und auf dem aktuellen Stand gehalten werden.

Cyberattacken und wie sich Unternehmen mit umfassenden Maßnahmen davor schützen können, stehen auch im Mittelpunkt des Auftritts von TÜViT auf der Messe it-sa in Nürnberg vom 6. bis 8. Oktober (Halle 12, Stand 314).

www.tuev-nord-group.com

GRID LIST
Tb W190 H80 Crop Int 5432ffa496aad4fc3d07ed53b63df31e

Warum IT- und OT-Netzwerke einen einheitlichen Sicherheitsansatz benötigen

Mit der steigenden Verbreitung von Produktionsnetzwerken,wächst auch der Bedarf an…
Tb W190 H80 Crop Int C3ad42b7c8d7e07e83500eac0c996009

IT-Sicherheit auf der Rennstrecke

Mehr als die Hälfte der Unternehmen in Deutschland (rund 53 Prozent) sind in den…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

SonicWall mit neuer Technologie: Real-Time Deep Memory Inspection

SonicWall hat mit einer neuen Capture Cloud Engine hunderte Malware-Varianten…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

DriveLock Managed Endpoint Protection

Cyberangriffe beschränken sich schon lange nicht mehr auf das Netzwerk und die…
Tb W190 H80 Crop Int A605e9036e052c4e524e16631e127d63

Endian UTM Mercury 50: Skalierbare Netzwerksicherheit für den Remote-Einsatz

Endian UTM Mercury 50 gestattet für ein kleines Budget Hochleistungsdurchsatz und…
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security