Bild: MEV-Verlag, Germany
Welche Pflichten beinhaltet das IT-Sicherheitsgesetz für Ihr Unternehmen?
2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, in Kraft getreten. Hier die wichtigsten Inhalte im Überblick.
Betreiber von Webservern z. B. für Online-Shops müssen ab sofort die eigenen IT-Systeme nach Stand der Technik und Kundendaten nach erhöhten Anforderungen schützen.
Weitere Pflichten durch das neue IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz fordert dass Telekommunikationsfirmen ihre Kunden warnen müssen, wenn ihnen auffällt, dass ihr Anschluss etwa für Angriffe über ein Botnetz missbraucht wird. Außerdem müssen sie die Betroffenen darauf hinweisen, wie sie das Problem beheben können.
Weitere Anforderungen sind:
- Unternehmen müssen sich in Zukunft besser vor Cyber-Attacken schützen. Dafür müssen sie innerhalb von zwei Jahren bestimmte Mindestanforderungen erfüllen. Zudem müssen sie nachweisen können, dass ihre IT-Infrastruktur ausreichenden Schutz bietet.
- Betreiber von Kernkraftwerken sind ab sofort verpflichtet, erhebliche IT-Sicherheitsvorfälle dem Bundesamt für Sicherheit und Informationstechnik (BSI) zu melden.
- Wird ein Unternehmen von kriminellen Hackern angegriffen, muss es dies dem BSI anonym melden. Droht der Ausfall von Systemen durch Hacker-Attacken, muss dies das Unternehmen namentlich anzeigen.
- Auch Betreiber von so genannten Kritischen Infrastrukturen - sprich Betreibern aus den Bereichen Energie, Informationstechnik, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen – wird eine entsprechende Meldepflicht auferlegt, sobald die entsprechende Rechtsverordnung dafür konkretisiert wurde.
Mehr zum Thema IT-Sicherheit
Schlagworte zum Thema:
IT-Sicherheit, IT-Recht, IT-Controlling, IT-Infrastruktur, Compliance, Compliance-Management, Compliance-Gefährdungsanalyse