IT-Sicherheitsgesetz
von Rohde & Schwarz

IN 3 SCHRITTEN ZUR UMSETZUNG MIT DEUTSCHER SICHERHEIT VON GATEPROTECT

Das IT-Sicherheitsgesetz stellt neue Anforderungen an Betreiber sogenannter Kritischer Infrastrukturen (KRITIS): diese Unternehmen sind nun verpflichtet, Cyberangriffe an das BSI zu melden. Zudem müssen zweijährlich Sicherheitsaudits vorgelegt werden. Folgende Fragestellungen helfen Ihnen auf dem Weg zur Umsetzung:

  • Bin ich vom Gesetz betroffen?

Das IT-Sicherheitsgesetz bezieht sich zunächst auf Unternehmen aus den Branchen:

Zukünftig ist eine eindeutige Einstufung der KRITIS-Unternehmen geplant. Vermutlich sind 2.000 – 3.000 Unternehmen jeder Größe betroffen.1


Welche Richtlinien muss ich erfüllen, sollte mein Unternehmen zu den KRITIS gehören?

Je Branche sieht das Gesetz unterschiedliche Standards vor, welche jedoch noch nicht im Detail vom Gesetzgeber definiert wurden. Verpflichtend sind:

  • die „Einrichtung und Aufrechterhaltung von Verfahren für die Meldung erheblicher IT-Sicherheitsvorfälle an das BSI“
  • die „Einhaltung eines Mindestniveaus an IT-Sicherheit“
  • der „Nachweis der Erfüllung durch Sicherheitsaudits“.2

2 Bundesministerium des Innern: Entwurf eines Gesetzes zur Erhöhung der Sicherheit Informationstechnischer System (IT-Sicherheitsgesetz), S. 4

Wie gewährleiste ich ein Mindestniveau an IT-Sicherheit und erkenne Sicherheitsvorfälle?

Prüfen Sie die Gefährdungslagen innerhalb Ihres Unternehmens, um Störungen in vollem Umfang erkennen und melden zu können.

  • Weisen Sie die Implementierung eines Informations-Sicherheits-Managementsystems (ISMS) durch die ISO/IEC27001-Zertifizierung auf Basis von IT-Grundschutz nach. (www.bsi.bund.de / Thema „IT-Grundschutz“)
  • Verwenden Sie eine Firewall, welche u.a. durch Malware-Schutz, Intrusion Prevention System (IPS) und regelbasierte User-

Authentifizierung in der Lage ist, entdeckte Angriffe abzuwehren und so zeitgemäßen und zuverlässigen Schutz sicherzustellen.

Informieren Sie sich fortlaufend beim Bundesministerium des Innern auf der Themenseite „IT und Netzpolitik“
Sara Hövelmann
Product Manager
+49 2921 99-5586
+49 2921 99-96586
Sara.Hoevelmann@also.com
David Zuber
Focus Sales Manager
+49 2921 99-5779
David.Zuber@also.com