Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Am 25. Juli 2015 trat das neue IT-Sicherheitsgesetz in Kraft. Durch eine zusätzliche Änderung im Telemediengesetz stehen nicht nur Betreiber kritischer Infrastrukturen, sondern auch Inhaber kommerzieller Websites bzw. -shops vor der Herausforderung, ihre IT „Fit 4 IT-Sicherheitsgesetz“ zu machen. 

Umfangreiches Seminarangebot für Betreiber von Websites und -shops 

In einem kompakten eintägigen Seminar „Fit 4 IT-Sicherheitsgesetz“ bietet SEC Consult Betreibern von Websites und -shops einen Überblick über die rechtlichen Anforderungen, die das neue IT-Sicherheitsgesetz mit sich bringt. Auf Basis der verschärften aktuellen Rechtslage werden die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen zur Erreichung des geforderten Stands der Technik vermittelt. Das umfasst unter anderem die Erfüllung von Sicherheitsanforderungen in der Infrastruktur, die Verschlüsselung vertraulicher Daten, die Härtung eigener Anwendungen sowie die Authentisierung und Autorisierung von Benutzern.

„Uns ist es wichtig, nicht nur Akut-Maßnahmen aufzuzeigen, sondern Firmen dabei zu unterstützen, das erreichte Sicherheitsniveau auch langfristig aufrechtzuerhalten“, erklärt Torsten Wilhelm Töllner, Geschäftsführungsmitglied bei SEC Consult Deutschland. Bei Verstößen gegen das IT-Sicherheitsgesetz sollen Betrieben Bußgelder von bis zu 50.000 Euro drohen.

Webanwendungen bilden eines der Haupteinfallstore für Angreifer

Die Hintergründe dazu bringt Töllner auf den Punkt: „Webanwendungen bilden eines der Haupteinfallstore für Angreifer – ihre ständige Erreichbarkeit im Internet und oftmals direkte Verbindung zum internen Server machen sie besonders attraktiv. Bei einem erfolgreichen Coup können so sämtliche Kundendaten erbeutet, die Homepage lahmgelegt oder der Webshop offline gesetzt werden. Die Folgen wären dabei nicht nur für das betroffene Unternehmen fatal.“ Das IT-Sicherheitsgesetz ist ein erster wichtiger Schritt im Kampf gegen die Cyber-Kriminalität, die sich mittlerweile zu einem hochlukrativen Markt entwickelt hat. „Seitens Wirtschaftsunternehmen gilt es nun, diesem Wettrüsten schnell nachzuziehen und die eigenen Sicherheitsschranken kontinuierlich zu erhöhen. Im Fall von Online-Shops können etwa regelmäßige Belastungstests der Systeme mittels sogenannter DDoS-Benchmark-Tests Aufschluss über die Wirksamkeit eingesetzter Security-Maßnahmen geben“, so Töllner und erklärt weiter: „Der Faktor IT-Sicherheit wird in Zukunft immer öfter wettbewerbsentscheidend sein.“ 

Das in Berlin ansässige Unternehmen SEC Consult kennt die gesetzlichen Anforderungen sehr genau. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Unternehmen bereits zahlreiche relevante Standards zur Internetsicherheit, wie etwa die Absicherung eines PC-Clients oder Servers sowie einen Leitfaden zur Entwicklung sicherer Webanwendungen, erarbeitet und verfasst.

Die SEC Consult Academy Seminare „Fit 4 IT-Sicherheitsgesetz“ finden von August bis September 2015 in den Städten Berlin, München, Frankfurt, Köln und Hamburg statt. Weitere Informationen und Anmeldung unter: https://goo.gl/UD3ldT  

Das könnte Sie ebenfalls interessieren:

Vortrag von Avi Kravitz, SEC-Consult: CyberTrap - Live-Szenario
Konferenz Security Eye, 22.09.2015 in Wien
 

GRID LIST
Spitze eines Eisbergs

Risikominimierung und das Netzwerk

Bei der Minimierung von IT-Risiken spielt die Netzwerküberwachung in vielen Bereiche des…
Die Spitze eines Eisbergs

Ein Drei-Stufenplan für das Risikomanagement

Dieser Teil der Serie stellt einen dreistufigen Ansatz zur Identifizierung, Beurteilung…
/Compliance

5 Tipps: Damit Compliance nicht zur Stolperfalle wird

Das Thema Compliance im Unternehmen ist sehr vielschichtig. Es reicht von der Einhaltung…
E-Mail Seucirty

Mehr Compliance: Cryptshare E-Mail Schutz-Klassifizierung

Die Cryptshare E-Mail Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet