Sie sind hier: Home » Literatur » Schriften

Definition sicherheitskritischer Unternehmen


Leitfaden "Licht ins Dunkel des IT-Sicherheitsgesetzes"
Umgang mit den gesetzlichen Anforderungen: Antworten auf die 13 meistgestellten Fragen mit Sonderkapitel für Energieversorger



Obwohl das IT-Sicherheitsgesetz bereits vor über einem Jahr beschlossen wurde, herrscht nach den Beobachtungen der TÜV Trust IT bei den Unternehmen noch eine große Unsicherheit im Umgang mit den gesetzlichen Anforderungen. Ihr 16-seitiger Leitfaden gibt Antworten auf die 13 meistgestellten Fragen und widmet sich in einem zusätzlichen Kapitel den besonderen Anforderungen der Energieversorger.

Die fortschreitende Digitalisierung der Wirtschaft und Gesellschaft hat nicht nur erhebliche Nutzeneffekte für die Unternehmen und Konsumenten, sondern sie erzeugt auch neue und wachsende Sicherheitsgefahren. Darauf hat der Gesetzgeber reagiert und im Juli letzten Jahres das IT-Sicherheitsgesetz (IT-SiG) im Rahmen der "Digitalen Agenda" der Deutschen Bundesregierung beschlossen. Das IT-SiG hat für Unternehmen mit sicherheitskritischen Infrastrukturen vielfältige Konsequenzen, die allerdings vielfach noch nicht ausreichend bekannt sind und Fragen aufwerfen.

TÜV Trust IT hat deshalb den Leitfaden "Licht ins Dunkel des IT-Sicherheitsgesetzes" herausgegeben. Er gibt konkrete Antworten auf 13 Fragen zu Hintergründen und Aspekten des IT-SiG, die in der Beratungspraxis der TÜV Trust IT von Unternehmen immer wieder thematisiert werden. Sie beschäftigen sich beispielsweise mit den Kriterien zur Definition der sicherheitskritischen Unternehmen (KRITIS) ebenso wie mit den Anforderungen des IT-SiG an diese. Auch die Rolle eines Informationssicherheitsmanagementsystems (ISMS) in diesem Zusammenhang und wie sich die Meldepflicht der Unternehmen zu Sicherheitsvorfällen gestaltet sowie weitere relevante Fragestellungen werden ausführlich betrachtet.

Gleichzeitig widmet sich die Praxishilfe in einem zusätzlichen Kapitel den Besonderheiten der Energieversorgungsunternehmen. Denn sie müssen nicht nur die Anforderungen des IT-SiG erfüllen, sondern sich gleichzeitig den Erfordernissen des IT-Sicherheitskatalogs (IT-SiKat) widmen. Ergänzend dazu wird mit dem ISMS-Framework der TÜV Trust IT ein Unterstützungswerkzeug für den Aufbau eines ISMS vorgestellt, mit dessen Unterstützung die Anforderungen der Gesetzgebung effizient erfüllt werden können. (TÜV Trust IT: ra)

eingetragen: 03.09.16
Home & Newsletterlauf: 10.10.16

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Schriften

  • Was versteht man unter einer Lieferkette?

    Das am 1.1.2023 in Kraft getretene Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) folgt als logische Konsequenz der Entwicklungen der letzten Jahre. Ziel des Gesetzes ist die Einhaltung und der Schutz der Menschenrechte und bestimmter Umweltstandards durch Vermeidung von Risiken, die im Rahmen der unternehmerischen Tätigkeit entstehen können.

  • Praxishilfe für Mitarbeiter-Policy

    Mit dem Laptop unter Palmen sitzen, den Kunden-Call in den Bergen machen: In vielen Branchen ist im Zuge der Corona-Pandemie flexibles und ortsunabhängiges Arbeiten fernab der Fünftagewoche im Büro selbstverständlich geworden - eine steigende Anzahl an Beschäftigten will dies auch aus dem Ausland tun. Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen - und wünschen sich dabei eine aktive politische Flankierung.

  • Was wird aus dem Beschäftigtendatenschutz?

    Die Ampelkoalition verspricht im Koalitionsvertrag ein Beschäftigtendatenschutzgesetz. Das Gesetz ist aber noch nicht wirklich in Sicht. Was bisher geschah, was nötig ist und welche Probleme dabei behandelt werden müssen - das ist das Thema des aktuellen Hefts der Datenschutz-Nachrichten, der DANA 4/2022.

  • IT-Sicherheitsgesetz, Datenschutz, IT-Grundrecht

    Trend Micro stellt die Neuauflage ihres juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.

  • Cybersicherheit im Gesundheitswesen

    Am 01.01.2022 lief für Betreiber von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Dies sorgt für viele Fragen bei Betreiber:innen von Krankenhäusern, Arztpraxen und Laboren. Welche Vorschriften gelten für wen? Wie können sie pragmatisch umgesetzt werden? Welche Sanktionen drohen bei Verstößen? Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu "IT-Sicherheit für Praxen, Labore und Krankenhäuser" zusammengestellt.



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>
E-Mail-Werbung nur mit Einwilligung Grundlage der Gleichberechtigung im Netz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen