I T - S I C H E R H E I T S G E S E T Z
IT-Sicherheitsgesetz
(Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme)
Im Rahmen der “Digitalen Agenda” der Bundesregierung hat das Bundesministerium des Innern (BMI) einen ,,Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)” veröffentlicht, um Mindeststandards für die IT-Sicherheit in Deutschland zu setzen. Am 12.06.2015 wurde das Gesetz durch den Bundestag beschlossen.
Wen betrifft das IT-Sicherheitsgesetz ?
Im Besonderen adressiert das IT-Sicherheitsgesetz Betreiber sogenannter “kritischen Infrastrukturen” (KRITIS). Hierzu zählen insbesondere Energieversorger, Unternehmen aus der Informations-
& Telekommunikationstechnik, Transport & Verkehr, das Gesundheitswesen, die Wasserversorgung, Ernährungsinstitutionen, das Finanzwesen, Versicherungsfirmen, der Staatsapparat mit seiner öffentlichen Verwaltung sowie Einrichtungen der Medien und Kultur. Den Grund sieht der Gesetzgeber in den weitreichenden gesellschaftlichen Folgen eines Ausfalls und in der besonderen Verantwortung für das Gemeinwohl solcher Einrichtungen und Anlagen.
Mit dem Zeitalter der Informationssammlung und Informationsverarbeitung steigt zunehmend auch der Bedarf an Informationssicherheit. Das Informationssicherheitsmanagement-Team von ASKOM ist spezialisiert auf die Beratung und Implementierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001:2013 Standard.
Was soll durch das IT-Sicherheitsgesetz erreicht werden ?
Das Ziel des IT-Sicherheitsgesetzes ist es, die Verfügbarkeit, aber auch die Integrität und Vertraulichkeit der IT-Systeme zu schützen. Im Zuge des IT-Sicherheitsgesetzes werden Vorgaben zum Schutz der IT für kritische Infrastrukturen gemacht und gleichzeitig die Pflicht zur lnformation des Staates über Defizite und Vorfälle geschaffen. Betreiber kritischer lnfrastrukturen werden verpflichtet, einen Mindeststandard an IT-Sicherheit einzuhalten und dem Bundesamt für Sicherheit in der lnformationstechnik (BSI) IT-Sicherheitsvorfälle zu melden. Die beim BSI zusammenlaufenden Informationen sollen dort gesammelt und ausgewertet und die darüber gewonnenen Erkenntnisse den Betreibern kritischer Infrastrukturen zur Verbesserung des eigenen Schutzes zur Verfügung gestellt werden.
Wie kann ASKOM Ihr Unternehmen dabei unterstützen?
Das nach IRCA-Standards ausgebildete und zertifizierte Team unterstützt bei allen normativ geforderten Themen rund um Informationssicherheits-
Managementsysteme.
Begonnen bei der Definition des Anwendungsbereiches, über die Ermittlung schützenswerter Güter, Schulung von Personal, Prüfung und Erstellung obligatorischer Dokumentation, bis hin zur Ausarbeitung und Unterstützung bei der Umsetzung von relevanten unternehmenskontextbezogenen Sicherheitsmaßnahmen bietet es kompetente Unterstützung.
Mit einer projektbasierten Arbeitsweise implementiert es Informationssicherheitsmanagementsysteme nach dem neusten internationalen Standard und kontextbezogen auf die Unternehmensstruktur der Kunden.
In Zusammenarbeit mit unseren Netzwerk– und Systementwickler-Teams werden auf technischer Basis individuelle Sicherheitsmaßnahmen und Anwendungen erarbeitet, um die Vertraulichkeit, Integrität und Verfügbarkeit der schützenswerten Güter unserer Kunden zu verbessern. Redundante Netzwerk- und Serverstrukturen, ein hochwertiges Benutzerverwaltung- und Authentifizierungsmanagement, Tools zur Netzwerkanalyse, Beschaffung von Sicherheitstechnik oder Neuentwicklung von Datenverwaltungsapplikationen sind nur ein kleiner Auszug des Portfolios von ASKOM.
Das Team beinhaltet zudem zertifizierte und bei der IRCA gelistete Auditoren, welche den Konformitätsgrad der Informationssicherheitsmanagementsysteme der Kunden bestimmen. Die sich daraus ergebenen konstruktiven und qualitativ hochwertigen Auditberichte, helfen dabei das Managementsystem fortlaufend zu verbessern und das Sicherheitsniveau seiner Kunden zu erhöhen. Die Durchführung von internen Audits und Lieferantenaudits, sowie die Vorbereitung auf ein Zertifizierungsaudit zählen ebenfalls zu den Kernkompetenzen des Informationssicherheitsmanagement-Teams von ASKOM.