placeholder

IT-Sicherheitsgesetz

Das müssen Branchen bis zum 30. Juni tun

Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder.

Für Finanz- und Versicherungsinstitute, Gesundheit, Transport und Verkehr wird es ab dann ernst. Die betroffenen Branchen müssen nachweisen, dass ihre kritische IT-Infrastruktur alle Änderungsvorschriften des BSI erfüllt. Eva-Maria Scheiter, Managing Consultant GRC beim Sicherheitsspezialisten NTT Security, rät den betroffenen Organisationen, ihre bereits etablierten Vorgaben und Prozesse mithilfe der Orientierungshilfe zu Nachweisen gemäß § 8a (3) des BSI G zu überprüfen. Scheiter empfiehlt außerdem, die Prozesse zur obligatorischen Meldung von IT-Sicherheitsvorfällen zu definieren, zu etablieren und mit den Mitarbeitern zu trainieren. Unternehmen und Organisationen können den Nachweis, dass ihre kritische IT-Infrastruktur auf dem Stand der Technik ist und dass sie Risiken gemäß anerkannter Standards wie ISO27001 managen, z.B. über entsprechende Zertifikate führen. Diesen Nachweis müssen die Unternehmen alle zwei Jahre erneut erbringen. Des Weiteren schreibt das BSI-Gesetz gemäß § 8b (3) den Betreibern vor, eine Kontaktstelle zu benennen, die jederzeit erreichbar ist. Als Kontaktstelle ist z.B. ein Funktionspostfach geeignet, an die das BSI seine Sicherheitsinformationen schickt. Betreiber sind außerdem verpflichtet, dem BSI jede IT-Störung zu melden. Darunter fallen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer erheblichen Beeinträchtigung geführt haben oder führen könnten. Das IT-Sicherheitsgesetz hat zum Ziel, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Im Fokus stehen Infrastrukturdienstleister, deren Ausfall oder Beeinträchtigung dramatische Folgen für Wirtschaft, Staat und Gesellschaft hätten. Darunter fallen z.B. Strom- und Wasserversorgung, Telekommunikation, Informationstechnik, Ernährung und Verkehr.

Thematik: IoT Design 1 2018, IoT Design NEWS 13 2019, Newsarchiv

NTT Security (Germany) GmbH

MEHR ZUM THEMA

Bild: Eclipse Foundation

Eclipse Foundation befragt IoT- und Embedded-Entwickler

Bild: ©phonlamaiphoto/stock.adobe.com

Edge Computing – Fabrikoptimierung im IIoT

Bild: Cincoze Co., Ltd.

Embedded PC von Cincoze erhält Auszeichnung

Bild: IAR Systems AB

Code-Sicherung mit zertifiziertem Tool für statische Analyse

IAR stellt ein neues Release von C-Stat vor, dem TÜV Süd-zertifizierten Tool für statische Codeanalye für die Functional Safety Edition der IAR Embedded Workbench für RISC-V V3.30.2.

Weiterlesen: Code-Sicherung mit zertifiziertem Tool für statische Analyse
Bild: Macnica ATD Europe GmbH

Sicherung von vernetzten IoT-Edge-Geräten

Winbond Electronics Corporation stellt die neueste Erweiterung der TrustME Secure-Flash W77Q-Familie mit 256MB, 512MB und 1GB Bausteinen vor.

Weiterlesen: Sicherung von vernetzten IoT-Edge-Geräten
Bild: Nordic Semiconductor Germany GmbH

Nordic Semiconductor setzt Bauteilspulen recyceltem Kunststoff ein

Nordic Semiconductor setzt als eines der ersten Halbleiterunternehmen Bauteilspulen aus recyceltem Kunststoff ein.

Weiterlesen: Nordic Semiconductor setzt Bauteilspulen recyceltem Kunststoff ein
Bild: Zollner Elektronik AG

Schweizer Electronic und Zollner Elektronik gehen Partnerschaft ein

Schweizer Electronic und Zollner Elektronik haben eine strategische Partnerschaft im Bereich Power Embedding geschlossen.

Weiterlesen: Schweizer Electronic und Zollner Elektronik gehen Partnerschaft ein
Bild: Concept International GmbH / Giada

Mainboards für Industrie und Logistik

Der Distributor Concept International baut mit Mainboards von Giada das Angebot für den industriellen Einsatz aus.

Weiterlesen: Mainboards für Industrie und Logistik

Intelligent vernetzt: IoT-Steuerungen

Wie sich durch die Integration von IoT-basierten Steuerungen Effizienzsteigerungen, Kosteneinsparungen und verbesserte Nutzererfahrungen realisieren lassen:…

Weiterlesen: Intelligent vernetzt: IoT-Steuerungen
Texas Instruments und Delta Electronics kooperieren

Texas Instruments und Delta Electronics wollen langfristig kooperieren.

Weiterlesen: Texas Instruments und Delta Electronics kooperieren

Quantencomputing made in Germany

NXP Semiconductors, Eleqtron und ParityQC, die im QSea-Konsortium der DLR-Quantencomputing-Initiative (DLR QCI) zusammenarbeiten, haben Ende Mai den nach eigenen Angaben ersten vollständig…

Weiterlesen: Quantencomputing made in Germany
Gigabit-Ethernet-Mezzanine-Karte erweitert Netzwerkkapazität von SBCs

Kontron stellt die XMC-ETH6 vor, eine leistungsfähige GBit-Ethernet-XMC, die die Netzwerkkapazität von VPX- oder VME-Single-Board-Computern (SBCs) erweitern soll.

Weiterlesen: Gigabit-Ethernet-Mezzanine-Karte erweitert Netzwerkkapazität von SBCs