Unsere Kanzlei beschäftigt sich intensiv mit dem IT-Sicherheitsgesetz. Wir haben das gesamte Gesetzgebungsverfahren rund um das IT-Sicherheitsgesetz von Anfang an mitverfolgt und helfen derzeit Unternehmen und Behörden dabei, die Anforderungen des Gesetzes zu verstehen und umzusetzen. In Zusammenarbeit mit der Cyber Akademie haben wir ein Tagesseminar zum IT-Sicherheitsgesetz abgehalten und stehen auch für inhouse Seminare zur Verfügung. Gern können Sie uns kontaktieren, falls Sie Fragen zum IT-Sicherheitsgesetz haben.

UPDATE vom 07.12.2015: Nicht nur deutschlandweit, sondern auch EU-weit gewinnt das Thema IT-Sicherheit an Relevanz. Die EU-Kommission hat sich auf die NIS-Richtlinie geeinigt (hier unser Blogbeitrag). Die NIS-Richtlinie verfolgt sehr ähnliche Ziele wie das deutsche IT-Sicherheitsgesetz. Es wird nun die Frage sein, inwieweit das IT-Sicherheitsgesetz an die NIS-Richtlinie angepasst werden muss.

UPDATE vom 17.12.2015: Unsere wichtigsten Blogbeiträge zum IT-Sicherheitsgesetz finden Sie folgend verlinkt:

Einführung zum IT-Sicherheitsgesetz

Welche Gesetze werden geändert?

Meinungen zum IT-Sicherheitsgesetz

Kritische Infrastrukturen

Die europäische Rechtslage

Seminar zum IT-Sicherheitsgesetz


Hier unser neuester Videobeitrag zum IT-Sicherheitsgesetz:

Nachfolgend unsere aktuellen Blogbeiträge zum IT-Sicherheitsgesetz.

IT-Sicherheitsgesetz: Nur wenige KRITIS-Betreiber sind registriert

Auf der Konferenz PITS 2016 wies der Leiter des Referats „Kritische-IT-Infrastrukturen; Sichere Informationstechnik“ im BMI, Herr Andreas Reisen, darauf hin, dass derzeit nur 10 % der als Kritische Infrastrukturen eingestuften Einrichtungen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet sind. In seinem Referat wies er darauf hin, dass von 730 als kritische Infrastrukturen eingestuften Einrichtungen aus den Sektoren ITK, Energie, Wasser und Ernährung nur 73 Registrierungen eingegangen sind. Es verbleiben den betroffenen Infrastrukturbetreibern noch einige Tage Zeit, sich registrieren zu lassen. Die Frist läuft zum 03.11.2016 ab. Herr Reisen macht im Auftrage des BMI deutlich, dass das BSI nicht …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

IT-Sicherheitsgesetz: Das ist wohl zu wenig

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, wie nach einem Jahr des Inkrafttretens des IT-Sicherheitsgesetzes mit dem zu meldenden Cyber-Attacken faktisch umgegangen wird. Das BSI teilt mit, dass bisher nur sieben (!) Meldungen wegen Cyber-Attacken übermittelt worden sind. Details zu den gemeldeten Vorfällen wurden allerdings mit Verweis auf die Vertraulichkeit nicht genannt. Nunmehr gibt es diverse Pressemitteilungen und Pressenachrichten, die die rechtlichen Regelungen ein wenig durcheinanderbringen. Zum einen sind noch nicht alle kritischen Infrastrukturen in den verschiedenen Sektoren verpflichtet, entsprechende Meldungen an das BSI zu übermitteln, zum anderen ist bedauerlicherweise das BSI mit entsprechenden Informationen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes in Kraft

Am 03.05.2016 ist die KritisV zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz in Kraft getreten. Dadurch werden die Anforderungen nach dem IT-Sicherheitsgesetz konkretisiert. In der Verordnung werden technische Kriterien benannt, anhand derer die Betreiber von kritischen Infrastrukturen im Rahmen einer Selbsteinschätzung prüfen können, ob sie den Regelungen des IT-Sicherheitsgesetzes unterliegen. Betroffen sind im Bereich IT unter anderem Serverfarmen, die IT-Hosting anbieten und auch bei den Vertrauensdiensten sogenannte „Trust-Center“. Nach unserer Auffassung ist leider die Verordnung im Detail nur sehr unzureichend. Zum einen wird nicht näher bestimmt, welche Anforderungen an die Zertifizierungen zu stellen sind, die im Rahmen des IT-Sicherheitsgesetzes …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Anforderungen an die IT-Sicherheit bei Länderbehörden und Kommunen – Die Ansage der Rechnungshöfe

Die Rechnungshöfe des Bundes und der Länder haben ein Grundsatzpapier zum Informationssicherheitsmanagement veröffentlicht. Grundsatzpapier Rechnungshöfe – Externer Link In diesem Dokument werden detaillierte Anforderungen nicht nur für die Bundesverwaltung, sondern auch für die Landesverwaltungen und die Kommunen beschrieben. Die Rechnungshöfe des Bundes und der Länder gehen davon aus, dass die Ausübung der verfassungsrechtlich garantierten Aufgaben der judikativen, legislativen und exekutiven Staatsgewalten nur möglich ist, wenn der Betrieb der Informationssysteme des Staats sicher und zuverlässig sind. Interessant ist dabei der Hinweis der Rechnungshöfe in der Präambel des Dokuments, dass die Informationssysteme in den Staatsgewalten zu Kritischen Infrastrukturen für das Gemeinwesen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Entwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV)

Es liegt ein Referentenentwurf des Bundesministeriums des Inneren vom 13.01.2016 vor, mit dem im Rahmen einer Rechtsverordnung Kritische Infrastrukturen nach dem BSI-Gesetz definiert werden sollen. Das Dokument trägt den Titel „Entwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ (BSI-Kritis-Verordnung – BSI-KritisV). In der Einleitung des Referentenentwurfes wird darauf verwiesen, dass Betreiber Kritischer Infrastrukturen nicht nur besondere Pflichten, sondern gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auch besondere Rechte haben. Insbesondere sollen Kritische Infrastrukturen eine privilegierte Beratung und Information durch das BSI erhalten. Die Definition der Kritischen Infrastrukturen soll in drei Schritten erfolgen. Im ersten Schritt …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Verordnung zu Kritischen Infrastrukturen (IT-Sicherheitsgesetz) liegt vor!

Das Mitte 2015 in Kraft getretene IT-Sicherheitsgesetz drehte sich inhaltlich maßgeblich um sogenannte Kritische Infrastrukturen und den Schutz ebendieser vor IT-Sicherheitsvorfällen und IT-Risiken. Zu den wichtigsten Regelungen des IT-Sicherheitsgesetzes zählt die Meldepflicht der Kritischen Infrastrukturen an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer allerdings zu den Kritischen Infrastrukturen gehört, sollte laut IT-Sicherheitsgesetz durch eine eigene Verordnung geregelt werden. Diese Verordnung liegt nun als Referentenentwurf vor. Entwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz Der Entwurf geht grundsätzlich davon aus, dass ab einer Versorgung von 500.000 Bundesbürgern eine Infrastruktur als kritisch anzusehen ist. Allerdings werden für …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Sind nur 2.000 Unternehmen von den Regelungen des IT-Sicherheitsgesetzes betroffen?

Solange die Rechtsverordnung zum IT-Sicherheitsgesetz noch nicht veröffentlicht ist, wird vielfach gerätselt, wie viele Unternehmen als Kritische Infrastruktur einzuordnen sind. Dabei wird immer wieder die vom Gesetzgeber ohne weitere Begründung festgelegte Zahl von etwa 2.000 Unternehmen genannt und als „gesetzt“ angenommen. Beispielsweise in einem Interview von Security Insider vom 22.01.2016 äußert sich Herr Immo Eitel dahingehend, dass aus seiner Sicht das IT-Sicherheitsgesetz kein großer Wurf ist, da zu wenige, sprich 2.000 Unternehmen, nur betroffen sind. Nach unserer Einschätzung ist die Annahme aber falsch, dass es bei dieser Zahl bleiben wird. Allerdings ist dies mit Blick auf die kommende Rechtsverordnung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

IT-Sicherheitsgesetz: Werden nun die Länder und der IT-Planungsrat aktiv?

Das IT-Sicherheitsgesetz gilt neben den kritischen Infrastrukturen für die Bundesverwaltung. Für die Landesbehörden und die Kommunen ist das IT-Sicherheitsgesetz direkt nicht anzuwenden. Allerdings gibt es vielfältige Aufgaben, die Länder oder Kommunen für die Bundesverwaltung wahrnehmen. Hier ist zu erwarten, dass es zu mittelbaren Auswirkungen der Umsetzung des IT-Sicherheitsgesetzes kommt. Unabhängig davon kann erwartet werden, dass die Länderparlamente auch des Themas IT-Sicherheit annehmen. Ähnliches war in der Vergangenheit bereits beim Datenschutz zu beobachten. Nachdem der Bund zunächst das Bundesdatenschutzgesetz erlassen hatte, zogen die Länder im Laufe der Zeit nach und erließen Landesdatenschutzgesetze. Da das Thema IT-Sicherheit derzeit eines der brennenden …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Bundesrechenzentrum: Auf jeden Fall eine Kritische Infrastruktur!

Um das zukünftige Bundesrechenzentrum gibt es zwischen den Bundesministerien diverse Diskussionen. Erst vor einiger Zeit gewann das Bundesministerium der Finanzen den Machtkampf gegen das Bundesministerium des Inneren. Nunmehr gibt es Diskussionen, welche Rechtsform zukünftig das Bundesrechenzentrum haben soll. Nach einem ersten Arbeitspapier des Bundesministeriums der Verteidigung soll das Bundesrechenzentrum keine „Behörde“ sein. In der näheren Diskussion ist als Rechtsform eine Anstalt des öffentlichen Rechts (AöR) oder eine GmbH. Ziel ist es, mit dem Bundesrechenzentrum mehr Wirtschaftlichkeit, Innovationsfähigkeit und Arbeitgeberattraktivität zu erreichen. Auf diese Weise soll das Bundesrechenzentrum in Wettbewerb zu privaten IT-Dienstleistern treten. Hier sollte aus unserer Sicht noch …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Deutsche Cyber-Sicherheitsorganisation (DCSO): Die Lösung aller Probleme?

Allianz, Bayer, BASF und VW gründen einen IT-Sicherheitsdienstleister. Diese Meldung wird seit einigen Tagen über das Internet verbreitet. Die vier DAX-Konzerne wollen mit dem Unternehmen „Deutsche Cyber-Sicherheitsorganisation“ und der Kurzbezeichnung „DCSO“ ihre Probleme im Bereich IT-Sicherheit beseitigen. Es sollen Dienstleistungen zur IT-Sicherheit entwickelt werden und die Unternehmen hoffen, dass hier ein Kompetenzzentrum der deutschen Wirtschaft für Computer- und Internetsicherheit entsteht. Angekündigt ist eine enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Von den Unternehmen wird betont, dass die DCSO eine eigenständige Gesellschaft ist und nicht von den vier Gründungsgesellschaften gesteuert wird. Es sollen beispielsweise ein Frühwarnsystem …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 4,40 von 5
Loading...
Schreibe ein Kommentar