• TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA stellt eine rege Nachfrage nach Unterstützungsleistungen fest

    Im Mai 2018 mussten die ersten KRITIS-Unternehmen das IT-Sicherheitsgesetz (IT-SiG) vollständig umgesetzt haben. Bis Mitte dieses Jahres müssen alle weiteren KRITIS-Unternehmen entsprechend dem BSI-Gesetz §8a erstmals einen dokumentierten Nachweis der anforderungsgerechten Umsetzung durch eine qualifizierte Prüfstelle erbringen. Wer den Stichtag 30. Juni 2019 für den Nachweis nicht einhält, dem drohen Bußgelder.

    Mit dem 2015 in Kraft getretenen IT-SiG verfolgt die Bundesregierung das Ziel, eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme zu erreichen. Eine besondere Bedeutung kommt im Bereich der IT-Sicherheit den Infrastrukturen in definierten KRITIS-Sektoren zu, die für das Funktionieren des Gemeinwesens zentral sind. Dazu gehören im sogenannten 1. Korb die Branchen Energie, Wasser, IT/Telekommunikation und Ernährung, im 2. Korb sind es KRITIS-Unternehmen der Sektoren Gesundheit, Transport und Verkehr sowie Banken und Versicherungen.

    Zu den wesentlichen Merkmalen des IT-Sicherheitsgesetzes gehört, dass nach §8a des BSI-Gesetzes die Betreiber Kritischer Infrastrukturen ein IT-Sicherheitsniveau nach dem aktuellen Stand der Technik erreichen und alle zwei Jahre gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen müssen. Dazu sind Maßnahmen in organisatorischer und technischer Hinsicht wirksam und angemessen umzusetzen und darzustellen. Diesen regelmäßigen Nachweisen kommt eine zentrale Bedeutung zu, weil sie durch ihren regelmäßigen Rhythmus ein wirkungsvolles Steuerungsinstrument zur kontinuierlichen Weiterentwicklung des IT-Sicherheitsniveaus darstellen. Daraus lässt sich die realistische Perspektive ableiten, dass auch in der Breite der KRITIS-Sektoren ein steigendes Sicherheitsniveau entsteht.

    Für den Nachweis bedarf es einer dokumentierten Prüfung durch eine unabhängige und qualifizierte Prüfstelle. Diese Prüfstelle muss ein Prüfteam berufen, das neben der speziellen Prüfverfahrenskompetenz auch Kompetenzen in der Auditierung und Informationssicherheit aufweist. Zudem sind Erfahrungen in den definierten KRITIS-Branchen als Fachexpertise erforderlich.

    Nach den Beobachtungen der TÜV TRUST IT, selbst vom BSI zugelassene Prüfstelle und in allen KRITIS-Sektoren vertreten, bestehen angesichts des baldigen Nachweistermins am 30. Juni 2019 intensive Aktivitäten bei den KRITIS-Unternehmen, um den Anforderungen des BSI-Gesetzes gerecht zu werden. „Wir stellen im Moment ein sehr reges Interesse an gezielter Beratung, Prüfungen und weiteren Unterstützungsleistungen fest“, so Axel Amelung, Senior Account Manager bei der TÜV TRUST IT. Eine besonders große Nachfrage nach Prüfungen gemäß §8a (3) BSI-Gesetz mit Berücksichtigung des Branchenspezifischen Sicherheitsstandards (B3S) für Krankenhäuser komme aus dem Gesundheitsbereich.

    Er vermutet jedoch, dass angesichts des sehr engen Zeitfensters bei gleichzeitig beschränkten Ressourcen im Markt nicht alle KRITIS-Unternehmen die gesetzlichen Pflichten rechtzeitig erfüllen können. „Wer sich zu lange nicht damit beschäftigt hat, wie er den Erfordernissen des IT-Sicherheitsgesetzes gerecht werden kann, dem läuft jetzt möglicherweise die Zeit davon. Dann besteht dringender Handlungsbedarf, um Bußgelder zu vermeiden.“

    Verantwortlicher für diese Pressemitteilung:

    TÜV TRUST IT GmbH
    Frau Mariana Schäfer
    Waltherstraße 49-51
    51069 Köln
    Deutschland

    fon ..: +49 )0)221 96 97 89 – 0
    fax ..: +49 )0)221 96 97 89 – 12
    web ..: http://www.it-tuv.com
    email : info@it-tuv.com

    Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.

    Pressekontakt:

    denkfabrik groupcom GmbH
    Herr Wilfried Heinrich
    Pastoratstraße 6
    50354 Hürth

    fon ..: 02233 / 6117 – 72
    web ..: http://www.denkfabrik-group.com
    email : wilfried.heinrich@denkfabrik-group.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von News-Ablage.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Mitte des Jahres müssen KRITIS-Unternehmen ihre IT-Sicherheit nachweisen

    veröffentlicht am 26. März 2019 in der Rubrik Allgemein
    News wurden 65 x angesehen • Content-ID 40654