Anzeige

IT-Sicherheitsgesetz

Das müssen Branchen bis zum 30. Juni tun

Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder.

 (Bild: NTT Security)

(Bild: NTT Security)

Für Finanz- und Versicherungsinstitute, Gesundheit, Transport und Verkehr wird es ab dann ernst. Die betroffenen Branchen müssen nachweisen, dass ihre kritische IT-Infrastruktur alle Änderungsvorschriften des BSI erfüllt. Eva-Maria Scheiter, Managing Consultant GRC beim Sicherheitsspezialisten NTT Security, rät den betroffenen Organisationen, ihre bereits etablierten Vorgaben und Prozesse mithilfe der Orientierungshilfe zu Nachweisen gemäß § 8a (3) des BSI G zu überprüfen. Scheiter empfiehlt außerdem, die Prozesse zur obligatorischen Meldung von IT-Sicherheitsvorfällen zu definieren, zu etablieren und mit den Mitarbeitern zu trainieren. Unternehmen und Organisationen können den Nachweis, dass ihre kritische IT-Infrastruktur auf dem Stand der Technik ist und dass sie Risiken gemäß anerkannter Standards wie ISO27001 managen, z.B. über entsprechende Zertifikate führen. Diesen Nachweis müssen die Unternehmen alle zwei Jahre erneut erbringen. Des Weiteren schreibt das BSI-Gesetz gemäß § 8b (3) den Betreibern vor, eine Kontaktstelle zu benennen, die jederzeit erreichbar ist. Als Kontaktstelle ist z.B. ein Funktionspostfach geeignet, an die das BSI seine Sicherheitsinformationen schickt. Betreiber sind außerdem verpflichtet, dem BSI jede IT-Störung zu melden. Darunter fallen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer erheblichen Beeinträchtigung geführt haben oder führen könnten. Das IT-Sicherheitsgesetz hat zum Ziel, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Im Fokus stehen Infrastrukturdienstleister, deren Ausfall oder Beeinträchtigung dramatische Folgen für Wirtschaft, Staat und Gesellschaft hätten. Darunter fallen z.B. Strom- und Wasserversorgung, Telekommunikation, Informationstechnik, Ernährung und Verkehr.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Das COMe-m4AL10 (E2) wird in fünf verschiedenen Prozessorversionen als DualCore- oder QuadCore-Prozessor erhältlich sein. Zusammen mit der COMe-mAL10 (E2) Modulfamilie, die DDR3L ECC-Speicher unterstützt, bietet Kontron nun ein breites Spektrum an Modullösungen für alle denkbaren Kundenanforderungen an. Das Modul unterstützt bis zu 16GB LPDDR4-Speicher und zwei unabhängige Displays. ‣ weiterlesen

Anzeige

Das Quectel EM12-G LTE Advanced Category 12-Modul ist der passende Kommunikationspartner für M2M- oder IoT-Applikation. Es wurde für den weltweiten Einsatz entwickelt und erprobt und deckt nahezu alle großen Carrier ab. ‣ weiterlesen

Anzeige

Anzeige

Die Geräte aus der EPS-CFS Reihe von IPC2U verfügen über Intels Prozessoren der 8. und 9. Generation mit Q370/H310 Express Chipsatz und unterstützen 260-Pin DDR4 SO-DIMM bis zu 16GB DDR4 mit maximal 2666MHz SDRAM. Umfangreiche I/O-Unterstützung mit 2xUSB2.0, 4xUSB3.2, 2xRS-232, 2xAntennenmontagebohrung, 1x8Bit GPIO, 1xmSATA und 2×2,5″ Laufwerksschächte (intern). Die EPS-CFS Serie unterstützt mit den zwei HDMI-Ports bis zu 4096×2304 bei 30Hz. ‣ weiterlesen

Mit dem MX1-10FEP bringt ICP den ersten Embedded PC der neuen modularen M-Serie auf den Markt. Mit dem 1151 Prozessorsockel und dem verwendeten Intel C246 Chipsatz unterstützt der MX1 8. Generation Xeon und Core-i-Prozessoren von Intel. Unterstützt werden sowohl 35W CPU Varianten als auch CPUs mit bis zu 80W. Bis zu 32GB ECC oder non-ECC DDR4 2666MHz Arbeitsspeicher können je nach Prozessorvariante verbaut werden. Die Intel HD Grafik stellt sowohl einen HDMI, einen Display Port als auch einen DVI-I Ausgang zur Verfügung. ‣ weiterlesen

Der globale Technologieanbieter Arrow Electronics gibt den Abschluss einer Vertriebsvereinbarung mit Alibaba Cloud, dem Data Intelligence Backbone der Alibaba Group, bekannt. ‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige