Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.06.2015 - 

Meldepflicht und Mindeststandards

Diese Regeln schreibt das IT-Sicherheitsgesetz vor

Das IT-Sicherheitsgesetz soll wichtige Infrastrukturen besser vor digitalen Angriffen schützen.

Dazu sind einige neue Regeln (PDF-Link) geplant:

MELDEPFLICHT: Banken, Energieversorger, Wasserwerke oder Krankenhäuser müssen besondere Vorfälle oder Attacken künftig melden. Nach Schätzungen der Regierung würde die Meldepflicht 2000 Unternehmen betreffen. Wer einen Vorfall nicht meldet, bekommt ein Bußgeld von bis zu 100.000 Euro aufgebrummt. Auch anonyme Hinweise sind möglich, wenn es keine schwere Störung gab.

MINDESTSTANDARDS: Unternehmen aus den wichtigen Branchen sollen gemeinsam Anforderungen festlegen, denen ihre Computersysteme genügen müssen.

BEHÖRDEN: Auch für die IT-Systeme von Bundesbehörden soll es Mindeststandards geben. Die legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest.

Newsletter 'Produkte & Technologien' bestellen!
 

Hacker-Schorsch

Das Problem ist hausgemacht: Nixblicker an strategischen Stellen. Auch in Berlin. Bei meinem letzten Kundenbesuch beim Senat für Stadtentwicklung in Berlin monierte ich die 32 WIN-XP-Lizenzen. Es wird halt nichts gemacht, solange es gut geht. Und gut geht es immer dann, wenn die persönlichen Daten der Nixblicker nicht gehackt werden. Zum Hacken halt...

brunot

Man schießt sich ein. Angriffe, wie jetzt auf den Bundestag, werden zunehmen, aus den verschiedensten Motiven. Seit Jahren warnen (richtige) Experten vor diesen Bedrohungen, aber viel zu wenig wird getan. Die Mindestausstattung jeder Organisation ist ein Informationssicherheits-Managementsystem, mit dessen Hilfe technische und organisatorische Maßnahmen gebündelt und deren Wirksamkeit überwacht werden kann. Das ist billiger zu betreiben als die Schäden durch Unterlassung bezahlen zu müssen.

brunot

Zweifellos ist das IT-Sicherheitsgesetz ein Schritt in die richtige Richtung. Aber jetzt müssen schleunigst weitere Schritte folgen. Was diese Bußgeldgeschichte angeht, müsste sich der Bundestag ja zuerst mal selbst ein Ticket schreiben. Ist nicht zielführend.

comments powered by Disqus