IT-Sicherheitsgesetz 2.0 – Weitere drastische Auflagen in der KRITIS-Verordnung geplant

von am    IT Service  

Welche wesentlichen Pflichten kommen auf KRITIS-Betreiber zu? Verpflichtende Angriffserkennung Inbetriebnahme von Systemen zur Erkennung von Cyber-Attacken. Konkret: KRITIS-Betreiber müssen sicherstellen, dass neben einer Firewall sowie einer Anti-Viren Software zusätzlich Systeme implementiert sind, welche Cyber-Angriffe automatisch und im besten Fall in Echtzeit erkennen. Dies kann beispielsweise mit sogenannten IDS/IPS (Intrusion Detection / Prevention System) oder SIEM-Lösungen […]

IT-Sicherheitsgesetz 2.0 nimmt Unternehmen in die Pflicht

von am    Bilder, Netzwerk  

„Das IT-Sicherheitsgesetz 2.0 führt von einer defensiven zu einer offensiven Sicherheitspolitik in Deutschland und verschärft auch das deutsche Strafrecht. Aufgrund von vielen bekanntgewordenen Sicherheitslücken werden neue Straftatbestände eingeführt und bestehende erweitert. In diesem Kontext ist auch das neu beschlossene Geschäftsgeheimnisgesetz von Bedeutung. Unternehmen werden dadurch verpflichtet, ihre Geschäftsgeheimnisse und das eigene Know-how effektiv gegen Gefahren, […]

Mitte des Jahres müssen KRITIS-Unternehmen ihre IT-Sicherheit nachweisen

von am    Allgemein  

Im Mai 2018 mussten die ersten KRITIS-Unternehmen das IT-Sicherheitsgesetz (IT-SiG) vollständig umgesetzt haben. Bis Mitte dieses Jahres müssen alle weiteren KRITIS-Unternehmen entsprechend dem BSI-Gesetz §8a erstmals einen dokumentierten Nachweis der anforderungsgerechten Umsetzung durch eine qualifizierte Prüfstelle erbringen. Wer den Stichtag 30. Juni 2019 für den Nachweis nicht einhält, dem drohen Bußgelder. Mit dem 2015 in […]

Leitfaden zu den Prüfungen nach dem IT-Sicherheitsgesetz

von am    Allgemein  

Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÃœV TRUST IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die 10 meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt. Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind […]

Die Politik treibt die Einführung von Sicherheitsmanagementsystemen an

von am    Allgemein  

Führten Unternehmen bisher viele Gründe an, warum sie auf ein Informationssicherheits-Managementsystem (ISMS) verzichten wollen oder müssen, so hat sich die Situation inzwischen nicht nur wegen der steigenden Cyber-Gefahren gänzlich verändert. Noch stärker bewirken nach einer Befragung durch die CARMAO GmbH neue rechtliche Pflichten, dass sich nur eine Minderheit der Firmen dem Aufbau eines ISMS verweigert. […]

TÜV TRUST IT erfüllt als Prüfstelle die Anforderungen des IT-Sicherheitsgesetzes

von am    Allgemein  

Wenn spätestens im nächsten Jahr die KRITIS-Unternehmen der ersten Sektoren das IT-Sicherheitsgesetz vollständig umgesetzt haben müssen, wird auch der dokumentierte Nachweis einer anforderungsgerechten Umsetzung durch ein qualifiziertes Prüfteam eine große Rolle spielen. Prüfer von TÃœV TRUST IT sind beim BSI als eine der ersten gelistet worden. Zu den wesentlichen Merkmalen des IT-Sicherheitsgesetzes gehört, dass nach […]

TÜV TRUST IT ist vom BSI zur anerkannten Prüfstelle im Rahmen des IT-Sicherheitsgesetzes ernannt worden

von am    Allgemein  

Wenn spätestens im nächsten Jahr die KRITIS-Unternehmen der ersten Sektoren dem IT-Sicherheitsgesetz gerecht werden müssen, wird auch der dokumentierte Nachweis einer anforderungsgerechten Umsetzung durch ein qualifiziertes Prüfteam eine große Rolle spielen. TÃœV TRUST IT ist vom BSI als eine der ersten Prüfstellen anerkannt worden. Zu den wesentlichen Merkmalen des IT-Sicherheitsgesetzes gehört, dass nach §8a(3) des […]

1 2