IT-Sicherheitsgesetz 2.0 – mehr KRITIS und mehr BSI

9. Juli 2021| Noch kein Kommentar | Von Dr. Datenschutz

Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist am 28. Mai 2021 in Kraft getreten. Was wird nun anders? Wofür bekommt das BSI 799 neue Stellen? Wir geben einen Überblick. Weiterlesen →

IT-Sicherheit: Was bedeutet eigentlich „Stand der Technik“?

24. Juli 2017| Noch kein Kommentar | Von Dr. Datenschutz

Wer beruflich in den Bereichen IT-Sicherheit oder Datenschutz unterwegs ist, der kommt nicht an ihm vorbei: Dem sog. „Stand der Technik“. Datenschutzbeauftragten begegnet er meist im Rahmen der technischen und organisatorischen Maßnahmen. Beispielsweise muss eine Datenverschlüsselung dem „Stand der Technik“ entsprechen. Aber was verbirgt sich eigentlich hinter diesem Begriff? Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat diese Frage aufgegriffen und eine ausführliche Handreichung als Hilfestellung für Verantwortliche veröffentlicht. Weiterlesen →

IT-Sicherheitsgesetz – Neue KRITIS-Unternehmen, alte Pflichten

1. Juni 2017| 4 Kommentare | Von Dr. Datenschutz

Am 25. Juli 2015 hatte der Deutsche Bundestag das IT-Sicherheitsgesetz verabschiedet. Ziel des Gesetzes ist es, Mindeststandards im Bereich der IT-Sicherheit für Unternehmen aus sensiblen Bereichen zu schaffen. Somit sollen diese sich besser vor Cyberangriffen schützen können. Nun hat die Bundesregierung eine Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen (Änderung der BSI-Kritisverordnung) auf den Weg gebracht. Dadurch ergibt sich unter anderem eine erweiterte Meldepflicht für einige Unternehmen. Weiterlesen →

ISMS & DSGVO: Vorteile einer Zertifizierung

6. Januar 2017| Noch kein Kommentar | von Agnieszka Czernik

Die Einführung eines Managementsystems für Informationssicherheit (ISMS) erfordert u.a. die Bereitstellung von Ressourcen und die Akzeptanz des Top-Managements sowie der Mitarbeiter. Wenn dies sichergestellt ist, werden auch die Anforderungen an ein Datenschutz-Management-System gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt. Hierzu muss zunächst das Top-Management überzeugt werden. In dem folgenden Artikel sind Vorteile aufgezählt, die als Argumente für die Entscheider herangezogen werden können. Weiterlesen →

ISMS & DSGVO: Was Unternehmen beachten sollten

25. November 2016| Noch kein Kommentar | von Agnieszka Czernik

Lang genug haben wir Sie freitags mit IT-Themen gequält. Für alle, die tapfer durchgehalten haben: Gratulation! Jetzt können Sie selbstbewusst mitreden und mit Ihrem neuen Wissen prahlen. Ab heute widmen wir uns einem neuen Thema, dem Management für Informationssicherheit bzw. Datensicherheit. Warum? Weil die Datenschutz-Grundverordnung (DSGVO) es so wünscht. Ab heute werden wir Ihnen, in regelmäßigen Abständen, das Managementsystem Stück für Stück näher bringen. Weiterlesen →

BSI: Zahl der Angriffe steigt – Jahresbericht zur Lage der IT-Sicherheit

9. November 2016| Noch kein Kommentar | von Astrid Ackermann, LL.M.

Alle Jahre wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Jahresbericht. Seit heute Nachmittag ist auch der Bericht für das Jahr 2016 online verfügbar. Ziel dieses Berichts ist es, wie in jedem Jahr, die aktuellen Entwicklungen im Bereich der IT-Sicherheit aufzuzeigen. Dabei wird die aktuelle Gefährdungslage in Deutschland beschrieben, es werden Schwachstellen in IT-Systemen bewertet und Angriffsmittel und –methoden aufgezeigt. Weiterlesen →

IT-Sicherheitsgesetz: Was sind kritische Infrastrukturen?

10. Februar 2016| 3 Kommentare | von Astrid Ackermann, LL.M.

Im Juli vergangenen Jahres wurde das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, besser bekannt unter dem Namen IT-Sicherheitsgesetz verabschiedet. Mit diesem Gesetz wurden den Betreibern kritischer Infrastrukturen unter anderem die Pflicht zur Einführung von technischen und organisatorischen Mindestmaßnahmen sowie die Pflicht zur Meldung von Cyberangriffen auferlegt. Weiterlesen →

Datenschutz – Jahresrückblick 2015 – Teil 3

29. Dezember 2015| Noch kein Kommentar | Von Dr. Datenschutz

Kommen wir nun zu unserem dritten und damit vorletzten Teil unseres Jahresrückblicks. Auch im Sommer 2015 herrschte keine datenschutzrechtliche Langeweile. Weiterlesen →

Neue EU-Richtlinie zur IT-Sicherheit

10. Dezember 2015| Noch kein Kommentar | Von Dr. Datenschutz

Zwei Jahre haben die Verhandlungen gedauert, aber jetzt steht es fest: Die EU will einheitliche Regeln für die IT-Sicherheit in Europa. Weiterlesen →

IT-Sicherheitsgesetz: Zweck, Anforderungen und Sanktionen

28. Juli 2015| 3 Kommentare | Von Dr. Datenschutz

Am 25.07.2015 ist das langdiskutierte IT-Sicherheitsgesetz (BT-Drucks. 18/4096 und BT-Drucks. 18/5121) in Kraft getreten, welches das IT-Sicherheitsniveau für Deutschland signifikant anheben soll. Weitere Informationen veröffentlicht auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinen Informationsseiten. Nachfolgend geben wir einen kurzen Überblick über den Gesetzeszweck, die inhaltlichen Anforderungen und Folgen von Verstößen. Weiterlesen →

Neues vom IT-Sicherheitsgesetz: Betreibern drohen Bußgelder

9. Juni 2015| 1 Kommentar | von Felix Hudy

An diesem Freitag soll die zweite und dritte und damit abschließende Beratung des Entwurfs eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) im Bundestag stattfinden. Kurz davor hat sich die große Koalition auf Änderungen, wie die Einführung von Bußgeldvorschriften, an dem Gesetzesentwurf verständigt. Weiterlesen →

Cyberattacke auf den Bundestag nicht unter Kontrolle

22. Mai 2015| Noch kein Kommentar | Von Dr. Datenschutz

Am vergangenen Freitag wurde bekannt, dass Unbekannte die IT-Systeme des Bundestages angegriffen haben und der Angriff weiter andauert. Das Ausmaß des Schadens ist auch eine Woche später nicht absehbar, aber mittlerweile wird ein Geheimdienst hinter der Attacke vermutet. Weiterlesen →

Tipp: Symposium in Passau über „Leben mit IT-Unsicherheit“

13. Februar 2015| Noch kein Kommentar | von Dr. Nils Christian Haag

Vom 15. bis zum 17. April 2015 findet in Passau die 10. Ausgabe des For..Net Symposiums statt. Schwerpunktthemen sind E-Health, Smart Traffic und IT-Infrastrukturen. Weiterlesen →

Tag: IT-Sicherheitsgesetz

Archiv