Neues Gesetz zur IT-Sicherheit

Ein neues Gesetz verpflichtet Betreiber von „kritischen Infrastrukturen“, Vorkehrungen zum Schutz Ihrer IT-Systeme zu ergreifen.

Am 12.06.2015 hat der Bundestag den „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) angenommen. Damit wird es zu Änderungen im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) kommen.

So werden Betreibern „kritischer Infrastrukturen“ angemessene Vorkehrungen zum Schutz Ihrer IT-Systeme auferlegt. Zu diesen kritischen Infrastrukturen gehören u. a. Einrichtungen, die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören. In einer Rechtsverordnung wird es dazu Konkretisierungen geben.

Um die angemessenen Vorkehrungen zum Schutz der IT-Systeme umzusetzen, können z.B. „internationale Normen und Standards“ herangezogen werden. Dies bedeutet, dass Unternehmen mit einer Zertifizierung nach ISO 27001 die gesetzlichen Anforderungen erfüllen können. Diese internationale Norm beschreibt die Voraussetzungen an ein Informationssicherheits-Managementsystem. Weitere Informationen zur ISO 27001 finden Sie auf unserer Internetseite.