VERANSTALTUNGEN

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

ELO Solution Day - Stuttgart
18.10.18 - 18.10.18
In Kornwestheim (bei Stuttgart)

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

ParagrafEnde Juli ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, in Kraft getreten. Ziel ist, die IT-Sicherheitslage in Deutschland zu verbessern. 

Das Gesetz verpflichtet insbesondere Institutionen und Unternehmen der sogenannten Kritischen Infrastrukturen (KRITIS, zum Beispiel die Branchen Transport & Verkehr, Gesundheit, Finanz- und Versicherungswesen, Energie), bis Ende 2018 definierte Sicherheitsstandards umzusetzen. Von dieser Regelung sind aber auch Unternehmen betroffen, die als Zulieferer und Outsourcing-Partner für KRITIS-Unternehmen tätig sind. Darauf weisen die Experten von TÜViT, einem Unternehmen der TÜV NORD GROUP, hin.

„KRITIS-Unternehmen werden die Anforderungen aus dem IT-Sicherheitsgesetz 1:1 an ihre Partner weitergeben. Daher ist es gerade für diese Gruppe besonders wichtig, schnell gut aufgestellt zu sein. Generell sollten alle Betroffenen frühzeitig an die Realisierung der Anforderungen denken, um die Umsetzungsfristen entspannt angehen zu können“, sagt Tobias Kippert, Produkt-Manager für Enterprise Security bei TÜViT.

Um das Level der Informationssicherheit auf einen aktuellen Stand zu bringen, sind die einzelnen Branchen nun aufgefordert, Sicherheitsstandards zu entwerfen. Grundsätzlich muss alle zwei Jahre in Sicherheitsaudits die adäquate Umsetzung der Sicherheitsanforderungen nachgewiesen werden. Die Bundesnetzagentur hat darauf mit dem vor kurzem veröffentlichten IT-Sicherheitskatalog mit Umsetzungsvorgaben für die Energiebranche reagiert. In diesem wird auch die Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 gefordert. „Auch die Vorgaben des IT-Sicherheitsgesetzes werden am sinnvollsten durch ein ISMS nach ISO 27001 erfüllt. Mit einem Zertifikat über ein ISMS im entsprechenden Geltungsbereich kann ein Unternehmen effektiv nachweisen, dass das geforderte Sicherheitsniveau erreicht wurde“, erklärt Kippert. Das ISMS stelle zudem sicher, dass Sicherheitsmaßnahmen gemäß der identifizierten Risiken implementiert und auf dem aktuellen Stand gehalten werden.

Cyberattacken und wie sich Unternehmen mit umfassenden Maßnahmen davor schützen können, stehen auch im Mittelpunkt des Auftritts von TÜViT auf der Messe it-sa in Nürnberg vom 6. bis 8. Oktober (Halle 12, Stand 314).

www.tuev-nord-group.com

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt