TÜV SÜD-Tipps zum IT-Sicherheitsgesetz

(TÜV SÜD) "Der Bundestag hat das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ beschlossen. Das sogenannte IT-Sicherheitsgesetz stellt an Unternehmen der kritischen Infrastruktur Mindestanforderungen für die IT-Sicherheit und verpflichtet sie zur Meldung von Datenpannen und Cyber-Attacken. Kleine und mittelständische Unternehmen (KMUs) in diesem Bereich fallen durch das Gesetzesraster. Was das für sie bedeutet, wissen die Experten von TÜV SÜD.

Zur kritischen Infrastruktur – KRITIS – zählen Unternehmen aus den Branchen Energieversorgung, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanzwesen und Versicherungen sowie Gesundheit und Lebensmittel. Das IT-Sicherheitsgesetz ist eine Zusammenfassung von bereits bestehenden Gesetzen und legt nicht konkret fest, was Betreiber kritischer Infrastrukturen zur Absicherung ihrer IT realisieren müssen, was auf Grund der Schnelllebigkeit in diesem Bereich auch nicht zielführend wäre. Stattdessen schafft es einen Rahmen, der durch noch zu erlassende Rechtsverordnungen und abzustimmende Sicherheitsstandards konkretisiert werden muss."

Den kompletten Artikel finden Sie unter: http://www.tuev-sued.de/tuev-sued-konzern/presse/pressemeldungen/tuev-sued-tipps-zum-it-sicherheitsgesetz

Sind Sie zertifizierungsreif? Ein internal Audit nach ISO 27001 unterstützt Sie bei Ihrem Zertifizierungsvorhaben. Es klärt, inwieweit die Anforderungen des Standards erfüllt sind und ob eine Zertifizierung bereits möglich ist. Dabei werden Lücken (GAPs) identifiziert und die Spezialisten des mITSM geben konkrete Handlungsempfehlungen für den direkten Weg zur erfolgreichen Zertifizierung.
Mehr unter ISO 27001 Internal Audit