Fit 4 IT-Sicherheitsgesetz

LinkedInXingPocketWhatsAppFlipboard

Am 25. Juli 2015 trat das neue IT-Sicherheitsgesetz in Kraft. Durch eine zusätzliche Änderung im Telemediengesetz stehen nicht nur Betreiber kritischer Infrastrukturen, sondern auch Inhaber kommerzieller Websites bzw. -shops vor der Herausforderung, ihre IT „Fit 4 IT-Sicherheitsgesetz“ zu machen. 

Umfangreiches Seminarangebot für Betreiber von Websites und -shops 

In einem kompakten eintägigen Seminar „Fit 4 IT-Sicherheitsgesetz“ bietet SEC Consult Betreibern von Websites und -shops einen Überblick über die rechtlichen Anforderungen, die das neue IT-Sicherheitsgesetz mit sich bringt. Auf Basis der verschärften aktuellen Rechtslage werden die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen zur Erreichung des geforderten Stands der Technik vermittelt. Das umfasst unter anderem die Erfüllung von Sicherheitsanforderungen in der Infrastruktur, die Verschlüsselung vertraulicher Daten, die Härtung eigener Anwendungen sowie die Authentisierung und Autorisierung von Benutzern.

Anzeige

„Uns ist es wichtig, nicht nur Akut-Maßnahmen aufzuzeigen, sondern Firmen dabei zu unterstützen, das erreichte Sicherheitsniveau auch langfristig aufrechtzuerhalten“, erklärt Torsten Wilhelm Töllner, Geschäftsführungsmitglied bei SEC Consult Deutschland. Bei Verstößen gegen das IT-Sicherheitsgesetz sollen Betrieben Bußgelder von bis zu 50.000 Euro drohen.

Webanwendungen bilden eines der Haupteinfallstore für Angreifer

Die Hintergründe dazu bringt Töllner auf den Punkt: „Webanwendungen bilden eines der Haupteinfallstore für Angreifer – ihre ständige Erreichbarkeit im Internet und oftmals direkte Verbindung zum internen Server machen sie besonders attraktiv. Bei einem erfolgreichen Coup können so sämtliche Kundendaten erbeutet, die Homepage lahmgelegt oder der Webshop offline gesetzt werden. Die Folgen wären dabei nicht nur für das betroffene Unternehmen fatal.“ Das IT-Sicherheitsgesetz ist ein erster wichtiger Schritt im Kampf gegen die Cyber-Kriminalität, die sich mittlerweile zu einem hochlukrativen Markt entwickelt hat. „Seitens Wirtschaftsunternehmen gilt es nun, diesem Wettrüsten schnell nachzuziehen und die eigenen Sicherheitsschranken kontinuierlich zu erhöhen. Im Fall von Online-Shops können etwa regelmäßige Belastungstests der Systeme mittels sogenannter DDoS-Benchmark-Tests Aufschluss über die Wirksamkeit eingesetzter Security-Maßnahmen geben“, so Töllner und erklärt weiter: „Der Faktor IT-Sicherheit wird in Zukunft immer öfter wettbewerbsentscheidend sein.“ 

Das in Berlin ansässige Unternehmen SEC Consult kennt die gesetzlichen Anforderungen sehr genau. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Unternehmen bereits zahlreiche relevante Standards zur Internetsicherheit, wie etwa die Absicherung eines PC-Clients oder Servers sowie einen Leitfaden zur Entwicklung sicherer Webanwendungen, erarbeitet und verfasst.

Die SEC Consult Academy Seminare „Fit 4 IT-Sicherheitsgesetz“ finden von August bis September 2015 in den Städten Berlin, München, Frankfurt, Köln und Hamburg statt. Weitere Informationen und Anmeldung unter: https://goo.gl/UD3ldT  

Das könnte Sie ebenfalls interessieren:

Vortrag von Avi Kravitz, SEC-Consult: CyberTrap – Live-Szenario
Konferenz Security Eye, 22.09.2015 in Wien
 


Anzeige

Weitere Artikel

Datenschutz & GRC
Beyond the Cookie – Lösungsansätze für Marketingstrategien
Datenschutz & GRC
ProdHaftRL: Was umfasst die EU-Produkthaftungsrichtlinie?
Datenschutz & GRC
AI Act: KI-Managementsystem nach ISO 42001 zu empfehlen
Datenschutz & GRC
Verantwortlichkeit für die Umsetzung des Datenschutzes
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.