Das IT Sicherheitsgesetz

Am 25. Juli 2015 trat das IT-Sicherheitsgesetz in Kraft und fordert für betroffene Unternehmen  im Wesentlichen die Umsetzung eines Information Security Management Systems (ISMS) und angemessene Sicherheitsmaßnahmen, die dem Stand der Technik entsprechen. Unternehmen müssen fortan schwerwiegende Sicherheitsvorfälle an das Bundesamt für Informationssicherheit (BSI) melden und die Erfüllung der Anforderungen regelmäßig nachweisen.

In vielen Bereichen bleibt das ITSiG ungenau und so herrscht bei vielen Unternehmen noch Unsicherheit, ob das Gesetz für sie gilt und in welchem Umfang Sicherheitsmaßnahmen zu implementieren sind. Noch zu erarbeitende Rechtsverordnungen werden bis voraussichtlich Ende Q1/2016 genaueres festlegen.

Diese Seite soll Entscheidern eine Hilfestellung geben, welche Anforderungen gelten und wie sie umzusetzen sind.

 

Erste weiterführende Informationen finden Sie z.B. in folgenden Artikeln

Schreiben Sie einen Kommentar