Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Für TeleTrusT-Infos

E-Mailadresse:

TeleTrusT-Video

TeleTrusT-Video

TeleTrusT-Kooperationen

Allianz für Cyber-Sicherheit Logo: Cryptocharta Logo: Cyber Security Challenge SecuPedia Logo: Sicherheits Expo München OMNISECURE Logo Mobile World Congress RSA Conference Logo Logo: Security World Vietnam Logo: Cyber Secure Car InfoSecurity Logo: SDW 2018 Logo: Sicherheits Expo München D-A-CH Security Logo Logo: PITS World eID Congress qSkills Security Summit it-sa Logo it-sa Brasil Logo: Internet Security Days 9. Österreichischer IT-Sicherheitstag 2012 Logo Logo: Security World Vietnam Logo: NORDIC IT Security German Silicon Valley Accelerator Koordinierungsstelle IT-Sicherheit im DIN Deutsches Institut für Normung Logo: eab – European Association for Biometrics Verbraucher sicher online Open Signature Initiative SkIDentity Logo

IT-Sicherheitsgesetz

"Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (ITSiG)

TeleTrusT: Ja zum Gesetzeszweck - Kritik an der Umsetzung

Dass der Gesetzgeber nunmehr einen Vorstoß mit dem Ziel unternommen hat, Defizite in der IT-Sicherheit abzubauen, ist zu begrüßen. Fast täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht. In der verabschiedeten Form wird das Gesetz jedoch wenig zur Verbesserung der Sicherheitslage beitragen. Das liegt nicht zuletzt daran, dass der Gesetzgeber weder Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Vorkehrungen getroffen, noch sonstige Vorgaben zu Mindestanforderungen aufgestellt habe.

Das Verhältnis zum technischen Datenschutz ist ebenfalls unklar. Auch die Ausgestaltung der Meldepflichten von IT-Sicherheitsvorfällen und die Befugnisse des BSI werfen rechtliche und praktische Fragen auf. Die Unternehmen sehen sich vielen unbestimmten gesetzlichen Anforderungen ausgesetzt, die erhebliche Rechtsunsicherheit mit sich bringen.

Von den großen Betreibern "Kritischer Infrastrukturen" (KRITIS) bis hin zu Betreibern kleiner Webseiten ist eine erhebliche Anzahl von Unternehmen unmittelbar von dem Gesetz betroffen. TeleTrusT wird sich daher dafür einsetzen, die bestehenden Lücken gemeinsam mit allen Akteuren anzugehen und für Unternehmen transparente und handhabbare Anforderungen zu gestalten. 

Gesetz nur ein erster Schritt

Die Wirkung des Gesetzes hängt wesentlich von der Ausgestaltung der avisierten Rechtsverordnung ab, die bestimmen wird, welche Sektoren als Kritische Infrastrukturen gelten, und wie die Chance zur Schaffung von branchenspezifischen Sicherheitsstandards genutzt werden wird. Daneben sind zahllose Unternehmen aus der IKT-Branche durch das ITSiG sofort betroffen. Für sie gilt keine Übergangsfrist. TeleTrusT bietet Umsetzungsunterstützung und setzt sich zugleich für die Optimierung des Gesetzes ein.

Aus Sicht von TeleTrusT bedarf es neben der Benennung der Kritischen Infrastrukturen im Sinne des Gesetzes vor allem konkreter Bewertungskriterien für IT-sicherheitsrelevante technische und organisatorische Vorkehrungen

Das Gesetz lässt offen, nach welchen Maßstäben Telemediendiensteanbieter technische und organisatorische Vorkehrungen zu treffen haben und in welchem Verhältnis diese zum hergebrachten technischen Datenschutz stehen. TeleTrusT wird sich dafür einsetzen, die bestehenden Unklarheiten des IT-Sicherheitsgesetzes gemeinsam mit allen Akteuren anzugehen. 

Diesen Prozess begleitet TeleTrusT mit der Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutsch­land technisch, organisatorisch und rechtlich. Das gilt insbesondere auch hinsichtlich der Anforderungen des ITSiG zu Maßnahmen nach dem Stand der Technik. Das Gesetz trifft jedoch keinerlei materielle Aussagen zum Inhalt des Standes der Technik.

TeleTrusT hat einen verbandsinternen Arbeitskreis 'Stand der Technik' innerhalb der TeleTrusT-AG "Recht" initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Dieser Arbeitskreis geht der Frage nach, wie sich der jeweilige Stand der Technik im Sinne des Gesetzes in Bezug auf IT-Sicherheit bestimmen lässt und welche rechtlichen Maßgaben wie umzusetzen sind, und hat dazu eine Handreichung veröffentlicht.


IT-Sicherheitsgesetz und BSI-KritisVO

TeleTrusT-Handreichung zum "Stand der Technik" im Sinne des IT-Sicherheitsgesetzes

TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

November - 2017
Mo Di Mi Do Fr Sa So
  01 02 03 04 05
06
07
08 09 10 11 12
13
14
15
16 17 18
20
21
22 23 24 25 26
27 28 29 30  
Dienstag, 07.11.2017
- IT-Sicherheitsrechtstag 2017
Der IT-Sicherheitsrechtstag 2017 findet am 07.11.2017 in Berlin statt.  https://www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dgsvo/2017/
Dienstag, 14.11.2017
- T.I.S.P. Community Meeting 2017
Das T.I.S.P. Community Meeting 2016 findet am 14.11. und 15.11.2017 in Berlin statt.
https://www.teletrust.de/tisp/tisp-community-meeting/2017/
Mittwoch, 15.11.2017
- T.I.S.P. Community Meeting 2017
Das T.I.S.P. Community Meeting 2016 findet am 14.11. und 15.11.2017 in Berlin statt.
https://www.teletrust.de/tisp/tisp-community-meeting/2017/
Dienstag, 21.11.2017
- TeleTrusT-AG "RSA"
Die nächste Sitzung der TeleTrusT-AG "RSA" findet am 21.11.2017 in Berlin statt

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk