Posted in Allgemein

Auch in der IT-Sicherheit bestehen gesetzliche Vorgaben

Auch in der IT-Sicherheit bestehen gesetzliche Vorgaben Posted on 30. Juli 2020

Für viele Unternehmen ist die IT-Sicherheit schon aus reinem Selbstschutz ein großes Thema. Daneben haben sich im Laufe der letzten Jahre auch staatliche Reglements in diesem Bereich entwickelt und etabliert. Seit 20 Jahren beschäftigt sich die UIMCert mit Zertifizierungen, Audits und Testaten, vor allem im Bereich der Informationssicherheit und Datenschutz. In diesen 20 Jahren hat sich viel getan. Vieles hat sich geändert. Die Informationssicherheit ist gerade dort von höchster Bedeutung, wo ein Zwischenfall massive Folgen haben würde: im Bereich der kritischen Infrastrukturen.

Kritische Infrastrukturen, das sind Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Einschränkung oder Ausfall mit erheblichen Störungen der öffentlichen Sicherheit oder anderen schwerwiegenden Folgen einhergehen würde. Beispiele sind die Energie- und Wasserversorgung, Telekommunikationsunternehmen, das Gesundheitswesen (wie Krankenhäuser und Medizinprodukte-Hersteller), Banken oder das Versicherungswesen.

Bedrohungen von außen werden daher nicht nur vom Unternehmen ernstgenommen, sondern auch von den staatlichen Institutionen. Bei Bedrohungen denkt man im ersten Schritt vielleicht an Stürme oder Erdbeben oder in der Corona-Zeit an Pandemien, die kritische Infrastrukturen beschädigen und in ihrem Nutzen erheblich einschränken können. Eine große Gefährdung geht inzwischen aber von Attacken auf die IT-Systeme der jeweiligen Organisationen aus, den wie z. B. Cyber-Angriffen.

Die Bundesregierung hat auf diese Gefahren reagiert: Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) soll ein Beitrag geleistet werden, die digitalen Infrastrukturen stärker abzusichern. Das Gesetz bestimmt in diesem Kontext auch die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das als zentrale Behörde für Fragen der IT-Sicherheit zuständig ist.

Betreiber kritischer Infrastrukturen müssen nach dem Gesetz eine Stelle benennen, die rund um die Uhr kontaktiert werden kann, IT-Störungen melden, den Stand der Technik bei Sicherheitsmaßnahmen umsetzen und dies alle zwei Jahre gegenüber dem BSI nachweisen. Hierzu werden von den Betreibern oder Verbänden „branchenspezifische Sicherheitsstandards“ (B3S) konkretisiert und dem BSI zur Prüfung vorgelegt. Die Einhaltung dieser Standards wird mit den wiederkehrenden Prüfungen überwacht.

Die UIMCert ist ein zuverlässiger und erfahrener Ansprechpartner für Unternehmen, die die Anforderungen des IT-Sicherheitsgesetzes einhalten müssen. UIMCert führt Prüfungen und Nachweise durch und hilft bei der Erarbeitung der B3S-Standards. Auch nach 20 Jahren ist die UIMCert immer noch am Puls der Zeit und setzt aktuelle rechtliche Entwicklungen zeitnah um und ist für Unternehmen Partner von höchster Kompetenz.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMCert ist ein führendes Unternehmen in den Bereichen IT-Sicherheits- und Datenschutzzertifizierung und sind bei der „Deutschen Akkreditierungsstelle GmbH“ (DAkkS) für den Standard ISO 27001 akkreditiert. Auch hat die UIMCert darüber hinaus eigene Prüfsysteme für IT-Sicherheit und Datenschutz (datenverarbeitende Stellen und Produkte) entwickelt, innerhalb derer nach erfolgreicher Auditierung gemäß prüfbaren standardisierten Normen ein eingetragenes Gütesiegel verliehen werden kann.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel