Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
INNOVATIONSPREIS-IT 2017

Drucken TOP-THEMEN

19.04.2017 - Fachartikel - Sicherheit

IT-Sicherheitsgesetz

Vage Verordnung oder konkrete Anweisung?

Logo - mod IT GmbH
(Initiative Mittelstand)

Das Thema ist spannend und bleibt in Bewegung. Denn durch nachträgliche und dringend notwendige Konkretisierungen kommt immer wieder Schwung in das bereits 2015 verabschiedete  IT-Sicherheitsgesetz.

Welche Unternehmen sind betroffen?
Zunächst sprach der Gesetzestext etwas ungenau von „Betreibern Kritischer Infrastrukturen“, die mit dem Gesetz in die Pflicht genommen werden sollen. Im Mai 2016 nannte er dann jedoch im ersten Teil der sogenannten Kritis-Verordnung einige Sektoren, die unter das Gesetz fallen, wie Energie- und Wasserversorgung, Telekommunikation und Nahrungsmittelproduktion.

Im zweiten Teil der Verordnung, die für dieses Frühjahr angekündigt ist, wird für weitere Sektoren definiert werden, was als Kritische Infrastruktur gilt. Darunter zu finden sein werden dann das Finanz- und Versicherungswesen, Transport und Verkehr sowie Medizinische Versorgung. 

Weitreichende Folgen
Auch wenn Ihr Unternehmen nicht in den genannten Sektoren angesiedelt ist, könnten Sie dennoch zum Beispiel als Zulieferer von der Verordnung betroffen sein. Und natürlich ist das Regelwerk für alle Belange der IT-Sicherheit und damit alle Unternehmen relevant. Es zeigt auf, was als Mindestmaß für IT-Sicherheit angesehen wird und welche Auswirkungen Pannen in diesem Bereich für das gesamte Unternehmen haben können.

Die Zeit rennt
Für Betreiber Kritischer Infrastrukturen aus dem ersten Teil der Verordnung läuft die Frist für die Umsetzung der Themen aus der Verordnung bereits im Mai 2018 ab. Daher ist es jetzt an der Zeit, diese anzugehen und bis zum Stichtag umzusetzen.

Gehen Sie auf Nummer sicher: so oder so
Thomas Schneider geht in seinem Beitrag IT-Sicherheitsgesetz - Vage Verordnung oder konkrete Anweisung noch weiter in die Tiefe und erläutert zudem, warum IT-Sicherheit für alle Unternehmen ein wichtiges Thema ist, ob sie nun zum Kreis der Betreiber Kritischer Infrastrukturen gehören oder nicht.

 

 

 

http://www.it-mod.de/it-sicherheitsgesetz-vage-verordnung-oder-konkrete-anweisung/

Social Media