Aktuelles, Branche - geschrieben von cp am Mittwoch, Juli 29, 2015 10:59 - ein Kommentar
TeleTrusT: IT-Sicherheitsgesetz nur erster Schritt
Umsetzung ist gemeinschaftliche Aufgabe von Politik, Verwaltung und Wirtschaft
[datensicherheit.de, 29.07.2015] TeleTrusT begrüßt das Inkrafttreten des „Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz; ITSiG) als legislativen Schritt zur Verbesserung der IT-Sicherheitslage in Deutschland. Die Wirkung des Gesetzes hängt wesentlich von der Ausgestaltung der avisierten Rechtsverordnung ab, die bestimmen wird, welche Sektoren als Kritische Infrastrukturen (KRITIS) gelten, und wie die Chance zur Schaffung von branchenspezifischen Sicherheitsstandards genutzt werden wird. Daneben sind zahllose Unternehmen aus der IKT-Branche durch das ITSiG sofort betroffen. Für sie gilt keine Übergangsfrist. TeleTrusT bietet Umsetzungsunterstützung und setzt sich zugleich für die Optimierung des Gesetzes ein.
Aus Sicht von TeleTrusT bedarf es neben der Benennung der Kritischen Infrastrukturen im Sinne des Gesetzes vor allem konkreter Bewertungskriterien für IT-sicherheitsrelevante technische und organisatorische Vorkehrungen. Ebenso muss die Verfahrensweise bei den Meldepflichten von IT-Sicherheitsvorfällen an das BSI sowie die reaktiven Befugnisse des BSI rechtlich und praktisch ausgestaltet werden. Die diesbezügliche Rechtsunsicherheit bei den Unternehmen muss beseitigt werden.
Von den großen Betreibern Kritischer Infrastrukturen bis hin zu Betreibern von Internet-Plattformen und kleiner Webseiten ist eine ganz erhebliche Anzahl von Unternehmen unmittelbar durch das Gesetz betroffen. Das Gesetz lässt aber beispielsweise offen, nach welchen Maßstäben Telemediendiensteanbieter technische und organisatorische Vorkehrungen zu treffen haben und in welchem Verhältnis diese zum hergebrachten technischen Datenschutz stehen. Dazu erklärt RA Karsten U. Bartels LL.M., TeleTrusT-Vorstandsmitglied und Leiter der TeleTrusT-AG „Recht“: „TeleTrusT wird sich dafür einsetzen, die bestehenden Unklarheiten des IT-Sicherheitsgesetzes gemeinsam mit allen Akteuren anzugehen – gleichzeitig gestalten wir für Unternehmen transparente und handhabbare Lösungen zur Umsetzung des neuen Gesetzes.“
Diesen Prozess begleitet TeleTrusT mit der Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutschland technisch, organisatorisch und rechtlich. Das gilt insbesondere auch hinsichtlich der Anforderungen des ITSiG zu Maßnahmen nach dem Stand der Technik. Das Gesetz trifft jedoch keinerlei materielle Aussagen zum Inhalt des Standes der Technik.
Bartels: „TeleTrusT hat jüngst einen verbandsinternen Arbeitskreis ‚Stand der Technik‘ innerhalb der TeleTrusT-AG ‚Recht‘ initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Dieser Arbeitskreis wird die Frage beantworten, wie sich der jeweilige Stand der Technik im Sinne des Gesetzes in Bezug auf IT-Sicherheit bestimmen lässt und welche rechtlichen Maßgaben wie umzusetzen sind.“
Weitere Informationen zum Thema:
TeleTrusT
Fortlaufend aktualisierte Informationen zum Thema IT-Sicherheitsgesetz (I)
Fortlaufend aktualisierte Informationen zum Thema IT-Sicherheitsgesetz (II)
datensicherheit.de, 25.03.2015
TeleTrusT-Expertenworkshop: IT-Sicherheit in der digitalen Fabrik
ein Kommentar
Kommentieren
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov. 1, 2025 0:38 - noch keine Kommentare
Verpflichtende Chat-Kontrolle in der EU vorerst abgewehrt
weitere Beiträge in Experten
- Vermeintliche Behörden als Köder: SANS Institute warnt vor Zunahme überzeugender Betrugsfälle und erläutert -taktiken
- Berliner Begegnung 2025 von PRO RETINA zur KI-Revolution im Gesundheitswesen
- Vorratsdatenspeicherung mal wieder ante portas: eco warnt vor Rückschritt in der Digitalpolitik
- DAV-Kritik an Videoüberwachung mit Gesichtserkennung als Dauerbrenner
- STRATO-Studie: 75 Prozent der deutschen Cloud-Nutzer fordern europäische Datenhoheit
Aktuelles, Branche - Nov. 1, 2025 0:58 - noch keine Kommentare
Bedrohung der Datensicherheit durch Fortschritte bei Quantencomputern
weitere Beiträge in Branche
- Meilenstein für KnowBe4 Student Edition: Eine Million junge Menschen absolvierten Cybersicherheitstrainings
- Threat Intelligence unverzichtbar für proaktive Sicherheit im öffentlichen Sektor
- Web-Seminar am 12. November 2025: Wann mit einem Sicherheitsmanagement auch ein -konzept vorliegt
- AWS-Probleme: Unternehmen tun sich noch schwer mit Multi-Cloud-Arbitrage
- Digitalisierung in Wochen statt Jahren: Geschwindigkeit neuer Maßstab für digitalen Erfolg
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Mit dem Inkrafttreten des IT Sicherheitsgesetzes sind längst überfällige Schritte eingeleitet worden wie bereits 2010 durch den Stuxnet Virus hinreichend belegt.
Vor der Meldung des kritschen Sicherheitsvorfalls steht aber zunächst das Erkennen eines solchen Ereignisses. Nur ein kontinuiertlicher Soll-Ist Vergleich in Verbindung mit einem integrierten Risikomanagement kann eine IT Umgebung vor Angriffen schützen, die noch nicht bekannt sind.
Markus Woehl
VIDEC ist exklusiver Vertriebspartner für IRMA (Industrie Risiko Management Automatisierung)