BSI-Bericht zur Lage der IT-Sicherheit 2018 veröffentlicht: wachsende Risiken

Kritische Infrastrukturen rücken verstärkt in den Fokus krimineller Angriffe. Mit der ISO 27001 und unseren Weiterbildungen sind Sie optimal vorbereitet.

Am 11. Oktober hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht (zur Pressemitteilung). Darin kommen die Experten zum dem Befund, dass die Gefährdungslage für Unternehmen und öffentliche Institutionen  insbesondere aus den kritischen Infrastrukturbereichen immer vielschichtiger wird.

Vernetzung vergrößert Angriffsfläche

Ein wichtiger Grund für die wachsende Bedrohungslage besteht in der rasant voranschreitenden Vernetzung von Anlagen und IT-Systemen, denn im gleichen Maße wächst auch die Angriffsfläche für Schadsoftware mit Sabotage- und Spionagezwecken. Die Herausforderung für Sicherheitsbehörden und betroffene Unternehmen ist es, mit dieser Entwicklung Schritt zu halten und möglichst einen Schritt voraus zu sein.

Kritische Infrastrukturen im Fokus: GUTcert bietet Pflichtschulung gem. IT-Sicherheitskatalog

Bei normalen Unternehmen der Privatwirtschaft sind Datenverluste, etwa von Kreditkarten und E-Mail-Adressen, durch den nachhaltigen Vertrauensverlust und die rechtlichen Konsequenzen bereits ein schwerwiegender Krisenfall. Richten sich die Angriffe gegen Infrastruktureinrichtungen, wie zum Beispiel Energieversorger, drohen hingegen katastrophale Ausfälle mit ungeahnten Auswirkungen auf weite Bevölkerungsteile.

Um derartige Ernstfälle auszuschließen, verpflichtet der IT-Sicherheitskatalog der Bundesnetzagentur die Betreiber elementarer Versorgungsnetze zum Betrieb eines Informationssicherheitsmanagementsystems gem. ISO 27001. Auditoren, die die entsprechenden Prüfungen durchführen wollen, müssen zuvor eine spezielle Schulung zur leitungsgebundenen Energieversorgung mit Strom und Gas absolvieren. Die GUTcert Akademie bietet aktuell deutschlandweit als einziger Anbieter Termine für diese Schulung („ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur“) an, der nächste Kurs findet bereits am 22.-27.10. statt (anschließend wieder am 06.-11.05.2019). Mehr zum Thema KRITIS finden Sie auf unserer Website.

ISO 27001-Zertifizierung als wirksame Kontrolle der Sicherheitsvorkehrungen

Unabhängig von Branche und Unternehmenstyp kann keine Organisation mehr die Augen vor dem Thema IT-Gefahren verschließen, zu sehr ist die Digitalisierung in allen Lebens- und Arbeitsbereichen verankert. Um die Schutzmaßnahmen systematisch und wirkungsvoll auszurichten, sollte auf die fundierten Vorgaben der ISO 27001 zurückgegriffen werden. Die Kollegen unserer Fachabteilung beantworten gerne alle Fragen zu Ablauf und Nutzen der Zertifizierung.

Sie möchten sich zunächst zu den Forderungen der ISO 27001 und deren Umsetzung in der Praxis weiterbilden? Dann nutzen Sie die drei- bis fünftägige Schulung „Informationssicherheitsbeauftragter/-auditor nach ISO 27001“ der GUTcert Akademie. Das zweitägige Auditmodul, das Sie zur fachgerechten Prüfung der Normkonformität befähigt, ist optional buchbar.

Fragen oder Hinweise richten Sie bitte an Herrn Marcel Däfler, Tel.: +49 30 2332021-79.