Der Gesetzgeber hat im Juli 2015 in Deutschland das “Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme” verabschiedet, dessen sperriger Titel landläufig mit “IT-Sicherheitsgesetz” verkürzt wird.
Das IT-Sicherheitsgesetz wird als Ausdruck der Schutzverantwortung des Staates gegenüber den Bürgerinnen und Bürgern, der Wirtschaft und seinen
eigenen Institutionen und Verwaltungen gesehen, die im Zeitalter der Digitalisierung neue Bausteine erfordert. Ziel des IT-Sicherheitsgesetzes ist es, die Sicherheit informationstechnischer Systeme und digitaler Infrastrukturen in Deutschland zu erhöhen und insbesondere zum Schutz von sogenannten kritischen Infrastrukturen (KRITIS) beizutragen. Organisationen werden dafür zur Einhaltung von Mindeststandards verpflichtet, die durch geeignete technische und organisatorische Maßnahmen (TOM) nachgewiesen werden müssen. Das IT-Sicherheitsgesetzt formuliert für den Fall einer sicherheitsrelevanten IT-Störung zudem eine Meldepflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie gegenüber den Kunden.
Eine der Anforderungen, zu denen sogenannten KRITIS-Betreiber mit dem IT-Sicherheitsgesetz verpflichtet wurden, ist die Zertifizierung nach ISO 27001.
Quelle: Eigene Fomulierung
Verwandte Themen
Leseempfehlung: Pressemitteillungen und Fachbeiträge zum IT-Sicherheitsgesetz und zur ISO 27001
Rund um das Thema IT-Sicherheit hat die Rhein S.Q.M. GmbH einige Pressemitteilungen herausgegeben. Peter Miller, Experte für IT-Sicherheit im Partnernetzwerk der Rhein S.Q.M. GmbH, hat außerdem einige Fachartikel zum Thema veröffentlicht:
Pressemitteilung: ISO 27001 oder Eine IT-Norm, die alle etwas angeht!
Presseartikel: ISO 27001 – Drei Schritte zur Zertifizierung
Fachartikel in der “IT & Production”: Der deutsche Mittelstand und die IT-Sicherheit
Fachartikel in der SECURITY insight: ISO 27001 oder Eine IT-Norm, die alle etwas angeht!
Fachartikel in der “handling”: IT-Sicherheit: Know-how-Transfer als wichtiger Agendapunkt
Fachartikel in der “handling”: IT-Sicherheit: Risikobewertung bei Änderungen an IT-Systemen
« Zurück zum Glossar-Index
