Deadline 03.05.2018: Verlässliche Umsetzung IT-Sicherheitsgesetz

26 Apr

  • in ISMS
  • von
  • 0

Der 25.07.2015 war ein bedeutender Tag für die IT-Sicherheit und die Unternehmen, die unter die sogenannten kritischen Infrastrukturen fallen. Denn an dem Tag trat das IT-Sicherheitsgesetz in Kraft und änderte neben dem erhöhten Stellenwert der IT-Sicherheit unter anderem das BSI-Gesetz. Betroffene Organisationen stellen sich vielleicht die Frage „Wer will denn etwas von uns als einzelnes Unternehmen?“. Ziel des Gesetzes ist es, die Versorgungssicherheit der Bevölkerung, wie z.B. der Trinkwasserversorgung zu gewährleisten. Es geht also um viel mehr, als den Schutz gegen Viren oder Erpressungstrojaner – es geht um den Zivilschutz unserer Gesellschaft, dort wo militärische Maßnahmen sich wirkungslos zeichnen.

Kritische Infrastrukturen im Sinne des BSI-Gesetzes §2(10) sind Einrichtungen, Anlagen oder Teile davon, die den Sektoren Energie, Informationstechnik und Telekommunikation, Wasser, Ernährung (Korb 1), Transport und Verkehr, Gesundheit, sowie Finanz- und Versicherungswesen (Korb 2) angehören und von hoher Bedeutung für das Funktionieren des Gemeinwesens sind. Ausfälle oder Beeinträchtigung eines solchen Unternehmens würde erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten.

Die sieben kritischen Sektoren sind in zwei Körbe unterteilt, die zu jeweils unterschiedlichen Stichtagen die Erfüllung der gesetzlichen Anforderungen notwendig machen. Betreiber aus Korb 1 müssen die Erfüllung der Anforderungen bis spätestens 03. Mai 2018 nachweisen, wohingegen der Korb 2 noch Zeit bis zum 30. Juni 2019 hat.

Betreiber kritischer Anlagen und Dienstleistungen in diesen Sektoren (siehe Korb 1 und Korb 2) müssen ein Mindestsicherheitsniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Urheberrecht Foto: Fotolia.com – (c)morganimation

Teilen Sie diesen Eintrag.
Share on twitter
Share on google
Send contact request
Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.