Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

IT-Sicherheitsgesetz

"Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (ITSiG)

TeleTrusT: Ja zum Gesetzeszweck - Kritik an der Umsetzung

Dass der Gesetzgeber nunmehr einen Vorstoß mit dem Ziel unternommen hat, Defizite in der IT-Sicherheit abzubauen, ist zu begrüßen. Fast täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht. In der verabschiedeten Form wird das Gesetz jedoch wenig zur Verbesserung der Sicherheitslage beitragen. Das liegt nicht zuletzt daran, dass der Gesetzgeber weder Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Vorkehrungen getroffen, noch sonstige Vorgaben zu Mindestanforderungen aufgestellt habe.

Das Verhältnis zum technischen Datenschutz ist ebenfalls unklar. Auch die Ausgestaltung der Meldepflichten von IT-Sicherheitsvorfällen und die Befugnisse des BSI werfen rechtliche und praktische Fragen auf. Die Unternehmen sehen sich vielen unbestimmten gesetzlichen Anforderungen ausgesetzt, die erhebliche Rechtsunsicherheit mit sich bringen.

Von den großen Betreibern "Kritischer Infrastrukturen" (KRITIS) bis hin zu Betreibern kleiner Webseiten ist eine erhebliche Anzahl von Unternehmen unmittelbar von dem Gesetz betroffen. TeleTrusT wird sich daher dafür einsetzen, die bestehenden Lücken gemeinsam mit allen Akteuren anzugehen und für Unternehmen transparente und handhabbare Anforderungen zu gestalten. 

Gesetz nur ein erster Schritt

Die Wirkung des Gesetzes hängt wesentlich von der Ausgestaltung der avisierten Rechtsverordnung ab, die bestimmen wird, welche Sektoren als Kritische Infrastrukturen gelten, und wie die Chance zur Schaffung von branchenspezifischen Sicherheitsstandards genutzt werden wird. Daneben sind zahllose Unternehmen aus der IKT-Branche durch das ITSiG sofort betroffen. Für sie gilt keine Übergangsfrist. TeleTrusT bietet Umsetzungsunterstützung und setzt sich zugleich für die Optimierung des Gesetzes ein.

Aus Sicht von TeleTrusT bedarf es neben der Benennung der Kritischen Infrastrukturen im Sinne des Gesetzes vor allem konkreter Bewertungskriterien für IT-sicherheitsrelevante technische und organisatorische Vorkehrungen

Das Gesetz lässt offen, nach welchen Maßstäben Telemediendiensteanbieter technische und organisatorische Vorkehrungen zu treffen haben und in welchem Verhältnis diese zum hergebrachten technischen Datenschutz stehen. TeleTrusT wird sich dafür einsetzen, die bestehenden Unklarheiten des IT-Sicherheitsgesetzes gemeinsam mit allen Akteuren anzugehen. 

Diesen Prozess begleitet TeleTrusT mit der Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutsch­land technisch, organisatorisch und rechtlich. Das gilt insbesondere auch hinsichtlich der Anforderungen des ITSiG zu Maßnahmen nach dem Stand der Technik. Das Gesetz trifft jedoch keinerlei materielle Aussagen zum Inhalt des Standes der Technik.

TeleTrusT hat einen verbandsinternen Arbeitskreis 'Stand der Technik' innerhalb der TeleTrusT-AG "Recht" initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Dieser Arbeitskreis geht der Frage nach, wie sich der jeweilige Stand der Technik im Sinne des Gesetzes in Bezug auf IT-Sicherheit bestimmen lässt und welche rechtlichen Maßgaben wie umzusetzen sind, und hat dazu eine Handreichung veröffentlicht.

IT-Sicherheitsgesetz und BSI-KritisVO

TeleTrusT-Handreichung zum "Stand der Technik" im Sinne des IT-Sicherheitsgesetzes

TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

Februar - 2017
Mo Di Mi Do Fr Sa So
  01 02 03 04 05
06
07
08 09 10 11 12
13
14
15
16
17
18 19
20 22 23 24 25 26
27
28
 
Dienstag, 07.02.2017
- TeleTrusT-AG "Mobile Security"
Die nächste Sitzung der TeleTrusT-AG "Mobile Security" findet am 07.02.2017 in Berlin statt.
Montag, 13.02.2017
- RSA Conference
13.02. - 17.02.2017, San Francisco (TeleTrusT-Partnerveranstaltung)
https://www.teletrust.de/veranstaltungen/rsa/rsa-2017/
Dienstag, 14.02.2017
- RSA Conference
13.02. - 17.02.2017, San Francisco (TeleTrusT-Partnerveranstaltung)
https://www.teletrust.de/veranstaltungen/rsa/rsa-2017/
Mittwoch, 15.02.2017
- RSA Conference
13.02. - 17.02.2017, San Francisco (TeleTrusT-Partnerveranstaltung)
https://www.teletrust.de/veranstaltungen/rsa/rsa-2017/
Donnerstag, 16.02.2017
- RSA Conference
13.02. - 17.02.2017, San Francisco (TeleTrusT-Partnerveranstaltung)
https://www.teletrust.de/veranstaltungen/rsa/rsa-2017/
Freitag, 17.02.2017
- RSA Conference
13.02. - 17.02.2017, San Francisco (TeleTrusT-Partnerveranstaltung)
https://www.teletrust.de/veranstaltungen/rsa/rsa-2017/
- TeleTrusT-AG "SICCT"
Die nächste Telefonkonferenz der TeleTrusT-AG "SICCT" findet am 17.02.2017 statt.
Montag, 27.02.2017
- Mobile World Congress
27.02. - 02.03.2017, Barcelona (TeleTrusT-Partnerveranstaltung) www.mobileworldcongress.com
Dienstag, 28.02.2017
- Mobile World Congress
27.02. - 02.03.2017, Barcelona (TeleTrusT-Partnerveranstaltung) www.mobileworldcongress.com
- TeleTrusT-EBCA-Lenkungsgremium
Die nächste Sitzung des TeleTrusT-EBCA-Lenkungsgremiums findet am 28.02.2017 in Münster bei Fiducia & GAD IT statt.

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk