Aktuelles, Branche - geschrieben von dp am Mittwoch, April 19, 2017 21:08 - noch keine Kommentare
IT-Sicherheitsgesetz: Übergangsfrist läuft aus
Aktuelle Ansätze für „Business Continuity“ und „Disaster Recovery“ möglicherweise nicht mehr auf dem neuesten Stand
[datensicherheit.de, 19.04.2017] Juristisch betrachtet ist das neue IT-Sicherheitsgesetz schon seit fast zwei Jahren in Kraft, allerdings hatte der Gesetzgeber eine Übergangsfrist vorgesehen, die Unternehmen für zweieinhalb Jahre die Möglichkeit geben sollte ihre Infrastrukturen entsprechend anzupassen. Diese Frist läuft nun in 100 Tagen ab. Nach Erfahrungen von Industrie-Insidern haben längst nicht alle Unternehmen diese Zeit genutzt, um ihre Infrastruktur und sich selbst zu schützen – mithin vor Gefahren sowie vor Strafen und Haftungsansprüchen der Behörden und Dritter.
Schutz und Sicherung nach dem jeweiligen „Stand der Technik“!
Anlässlich des „100-Tage-Countdowns“ zum endgültigen Inkrafttreten des IT-Sicherheitsgesetzes am 26. Juli 2017 kommentiert Andreas Mayer, „Marketing Manger DACH“ bei Zerto:
„In 100 Tagen ist es soweit – die Schonfrist ist vorüber. Mit einem Schlag könnten Tausende deutscher Rechenzentren nicht mehr rechtskonform sein, weil sie keine entsprechenden Maßnahmen ergriffen haben, um ihre IT inklusive der zugehörigen Prozesse vor Störungen zu schützen oder die Störung mit Mitteln zu beseitigen, die dem ,Stand der Technik‘ entsprechen.“
Heute noch aktuelle Ansätze für „Business Continuity“ und „Disaster Recovery“, aufbauend auf synchroner Spiegelung, seien nicht mehr auf dem neuesten Stand, so seine Warnung.
Prozesse für Notallwiederherstellung und „Business Continuity“ prüfen!
Ab dem 26. Juli 2017 würden sich Unternehmen der Gefahr aussetzen, zumindest in einer Grauzone zu agieren: „Synchrone Spiegelung bietet keinen Schutz vor logischen Fehlern und es bedarf neuer Ansätze wie Hypervisor-basierter Replikation, um auf der sicheren Seite zu sein“, erläutert Mayer.
Unternehmen, die sich nicht sicher sind, ob ihre Rechenzentren zukünftig legal sein werden, sollten demnach die nächsten 100 Tage nutzen, indem sie ihre Prozesse für Notallwiederherstellung und „Business Continuity“ genauestens prüfen und nötigenfalls „unbedingt handeln“.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitsgesetz tritt am 25. Juli 2015 in Kraft
datensicherheit.de, 29.07.2015
TeleTrusT: IT-Sicherheitsgesetz nur erster Schritt
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Jul 28, 2021 12:40 - noch keine Kommentare
Überwachungstechnologien: Sofortiges Moratorium gefordert
weitere Beiträge in Experten
- Upload-Filter: eco-Verband warnt vor Flickenteppich des EU-Urheberrechts
- Deutscher Smart-City-Markt: eco sieht Cyber-Sicherheit als zentralen Treiber
- Self-Sovereign Identity: Komplexes Thema komprimiert im TeleTrusT-Podcast erklärt
- Im Fokus: Anwendungssicherheit im Gesundheitssektor
- Cyberattacken: Lateral Movement-Technik trägt maßgeblich zum Erfolg bei
Aktuelles, Branche - Jul 27, 2021 22:54 - noch keine Kommentare
Gaia-X: Europa-Cloud droht ideeller Flopp
weitere Beiträge in Branche
- LemonDuck: Crypto-Mining-Malware ist zurück
- Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit
- Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline
- Windows 10: Tenable warnt vor Zero-Day-Schwachstelle
- Im Fokus: Anwendungssicherheit im Gesundheitssektor
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren