MENU
  1. Zertifizierung
  2. Systemzertifizierung
  3. Informationssicherheit
  4. IT-Sicherheitsgesetz
  • Kostenlose Service-Hotline 0800 245 7457
  • Mo. - Fr. 8:00 - 18:00 Uhr

Sicherheit verbessern

Das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) ist im Juli 2015 in Kraft getreten und zielt darauf ab, die Sicherheit von Unternehmen, Informationen und der dazugehörigen Informationstechnik zu verbessern. Denn mögliche Ausfälle oder Beeinträchtigungen bedeuten nachhaltig erhebliche Versorgungsengpässe oder führen zu Gefährdungen der öffentlichen Sicherheit in der Bundesrepublik. Aus diesem Grund stellen Regelungen zur Verbesserung der Verfügbarkeit und Sicherheit der IT-Systeme einen zentralen Teil des IT-Sicherheitsgesetzes dar.

Mit dem Gesetz sollen die Betreiber besonders gefährdeter Infrastrukturen durch die Auswahl geeigneter und dem allgemein anerkannten Standard zur Aufrechterhaltung folgender Informationssicherheitskriterien verpflichtet werden:

  • Verfügbarkeit: Die Informationen sowie die zur Verarbeitung notwendigen Systeme und Betriebsmittel sollen jederzeit verfügbar, funktionsbereit bzw. in erwarteter oder geforderter Qualität bereitstehen
  • Integrität: Sicherstellung der Korrektheit (Unversehrtheit, Richtigkeit und Vollständigkeit) von Informationen bzw. der korrekten Funktionsweise von Systemen
  • Vertraulichkeit: Schutz gegen die unberechtigte Kenntnisnahme von gespeicherten, verarbeiteten oder übertragenen Informationen
  • Authentizität: Sicherstellung der Echtheit von Informationen

Für wen gilt das Gesetz?

Das IT-Sicherheitsgesetz betrifft mehrere Adressaten:

  • Betreiber Kritischer Infrastrukturen: Diese sind verpflichtet, ihre IT nach dem Stand der Technik angemessen abzusichern und diese Sicherheit mindestens alle zwei Jahre überprüfen zu lassen. Erhebliche Störungen der IT sind dem BSI zu melden.
  • Betreiber von Webangeboten: Hier gibt es erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz der Kundendaten und der genutzten IT-Systeme.
  • Telekommunikationsunternehmen: Die IT-Sicherheitsmaßnahmen müssen nach dem Stand der Technik umgesetzt werden, sowohl zum Schutz personenbezogener Daten, als auch zum Schutz vor unerlaubten Eingriffen in die Infrastruktur. Sicherheitsvorfälle sind dem BSI zu melden. Ebenso müssen Kunden gewarnt werden, wenn ihr Anschluss für IT-Angriffe missbraucht wird.

Die Aufgaben, die im Rahmen des IT-Sicherheitsgesetzes zu realisieren sind, auf einen Blick:

  • die Umsetzung und Einhaltung angemessener – dem Stand der Technik folgender – organisatorischer und technischer Vorkehrungen
  • eine entsprechende Nachweiserbringung durch eine Zertifizierung, Prüfung oder ein Sicherheitsaudit
  • die Meldung erheblicher IT-Sicherheitsstörungen bzw. -ausfälle sowie
  • die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem BSI

Wir freuen uns auf Ihre Anfrage

Zertifizierung

Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de