IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Cyber-Sicherheitsrat Deutschland e.V. erachtet Verabschiedung der Änderungsverordnung zur Erweiterung des IT-Sicherheitsgesetzes als wichtigen Schritt in Richtung IT-sichere kritische Infrastrukturen. Die globalen Cyber-Attacken WannaCry und Petya haben bewiesen, dass kritische Infrastrukturen weltweit angreifbar bleiben. 

Um solchen IT-Sicherheitsvorfällen vorzubeugen, wurde 2015 das IT-Sicherheitsgesetz (IT-SiG) verabschiedet und mit der heute in Kraft getretenen Änderungsverordnung um die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr (Korb 2) ergänzt.

„Der Schutz kritischer Infrastrukturen vor Cyber-Angriffen liegt primär in der Verantwortung des Staates, welcher mit dem IT-SiG nachgekommen wird. Die Schaffung verbindlicher Mindeststandards für Betreiber kritischer Infrastrukturen aus Korb 2 trägt elementar zu einer belastbaren Cyber-Sicherheitsarchitektur in Deutschland bei. Die heute in Kraft getretene Änderungsverordnung darf allerdings nicht der finale, sondern sollte ein Zwischenschritt hin zu IT-sicheren kritischen Infrastrukturen sein“, kommentiert Philipp von Saldern, Präsident des Cyber-Sicherheitsrat Deutschland e.V.. „Entscheidend ist zudem, dass sich alle Stakeholder am Prozess Cyber-Sicherheit beteiligen. Denn Gesetze und Normen geben nur den Rahmen vor, ‚echte‘ IT-Sicherheit muss hingegen gelebt werden“.

„Entsprechend der sich stetig wandelnden Bedrohungslage sollte das IT-Sicherheitsgesetz nicht als statisches Regelwerk ausgelegt werden. Basierend auf vertrauensvoller Kooperation muss ein ergebnisoffenes Monitoring stattfinden, um Stellschrauben identifizieren und gegebenenfalls anpassen zu können. Zu unterstützen ist demnach auch die Aussage des Bundesinnenministers Thomas de Maizière (CDU), dass in der kommenden Wahlperiode weitere Maßnahmen von Nöten seien“. Derweil werde vor allem die Ausgestaltung der Zusammenarbeit für eine erfolgreiche Umsetzung des IT-Sicherheitsgesetz ausschlaggebend sein: „Cyber-Sicherheit ist eine gesamtgesellschaftliche Aufgabe und keine Einbahnstraße. Staat, Wirtschaft und Gesellschaft müssen lernen zu kooperieren, was in Deutschland einen langwierigen Prozess darstellen wird“.

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet