Sie befinden sich hier: Deutsche Artikel
Trigonum   Trigonum       
  • Deutsch
  • English

Neues IT-Sicherheitsgesetz

Neues IT-Sicherheitsgesetz

08. Dezember, 2015

Der Gesetzgeber verpflichtet Betreiber von Energieversorgungsnetzen und Energieanlagen ein IT Sicherheitsmanagementsystem (nach der ISO 27001) zu implementieren.

Mit dem am 25 Juli 2015 in Kraft getretenen IT Sicherheitsgesetz werden „Betreiber kritischer Infrastrukturen“, kurz KRITIS, verpflichtet, ein IT Sicherheitsmanagementsystem nach der Norm ISO 27001 einzuführen.

Die Verpflichtung zur Einhaltung der Forderungen gilt seit In-Kraft-Treten des Gesetzes, Betreiber kritischer Infrastrukturen, erhalten jedoch eine Übergangszeit von 2 Jahren nach §8a Abs. 1 des IT Sicherheitsgesetztes, bis zum 31.01.2018.

Nicht betroffen von der Verpflichtung sind kleine- und mittlere Unternehmen, kurz KMU nach der Definition 2003/361/EG. Jedoch entbindet eine Vielzahl an Netz- und Anlagenbetreibern aufgrund von z.B. öffentlicher Beteiligung nicht von der Verpflichtung zur Einführung der ISO 27001.

Gem. § 8b Abs. 3 des IT-Sicherheitsgesetztes haben Betreiber Kritischer Infrastruktur sechs Monate nach Inkrafttreten der Verordnung eine Kontaktstelle zu benennen und die notwendigen organisatorischen und technischen Vorkehrungen zwei Jahre nach Inkrafttreten der Rechtsverordnung zu erfüllen (§ 8a Abs. 1 BSIG). Ein bei der Bundesnetzagentur hinterlegtes Formular musste bis zum 30.11.2015 an die Bundesnetzagentur gesendet werden.

Erfahren Sie mehr über die Einzelheiten zum IT-Sicherheitsgesetzt und über die einzelnen Schritte für die Einführung von Informationssicherheitsmanagementsystemen (ISMS) – von der Einführung bis zu Zertifizierung nach der Norm ISO 27001.
Gerne stehen wir Ihnen für ein unverbindliches Informationsgespräch zur Verfügung.

Sprechen Sie uns an! Unsere Berater besuchen Sie gern vor Ort und beantworten Ihre Fragen.
Kontakt: info@trigonum.de oder 040 3199 1618-0



###TOOLS###