Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

IT-Sicherheitsgesetz

"Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (ITSiG)

TeleTrusT: Ja zum Gesetzeszweck - Kritik an der Umsetzung

Dass der Gesetzgeber nunmehr einen Vorstoß mit dem Ziel unternommen hat, Defizite in der IT-Sicherheit abzubauen, ist zu begrüßen. Fast täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht. In der verabschiedeten Form wird das Gesetz jedoch wenig zur Verbesserung der Sicherheitslage beitragen. Das liegt nicht zuletzt daran, dass der Gesetzgeber weder Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Vorkehrungen getroffen, noch sonstige Vorgaben zu Mindestanforderungen aufgestellt habe.

Das Verhältnis zum technischen Datenschutz ist ebenfalls unklar. Auch die Ausgestaltung der Meldepflichten von IT-Sicherheitsvorfällen und die Befugnisse des BSI werfen rechtliche und praktische Fragen auf. Die Unternehmen sehen sich vielen unbestimmten gesetzlichen Anforderungen ausgesetzt, die erhebliche Rechtsunsicherheit mit sich bringen.

Von den großen Betreibern "Kritischer Infrastrukturen" (KRITIS) bis hin zu Betreibern kleiner Webseiten ist eine erhebliche Anzahl von Unternehmen unmittelbar von dem Gesetz betroffen. TeleTrusT wird sich daher dafür einsetzen, die bestehenden Lücken gemeinsam mit allen Akteuren anzugehen und für Unternehmen transparente und handhabbare Anforderungen zu gestalten. 

Gesetz nur ein erster Schritt

Die Wirkung des Gesetzes hängt wesentlich von der Ausgestaltung der avisierten Rechtsverordnung ab, die bestimmen wird, welche Sektoren als Kritische Infrastrukturen gelten, und wie die Chance zur Schaffung von branchenspezifischen Sicherheitsstandards genutzt werden wird. Daneben sind zahllose Unternehmen aus der IKT-Branche durch das ITSiG sofort betroffen. Für sie gilt keine Übergangsfrist. TeleTrusT bietet Umsetzungsunterstützung und setzt sich zugleich für die Optimierung des Gesetzes ein.

Aus Sicht von TeleTrusT bedarf es neben der Benennung der Kritischen Infrastrukturen im Sinne des Gesetzes vor allem konkreter Bewertungskriterien für IT-sicherheitsrelevante technische und organisatorische Vorkehrungen

Das Gesetz lässt offen, nach welchen Maßstäben Telemediendiensteanbieter technische und organisatorische Vorkehrungen zu treffen haben und in welchem Verhältnis diese zum hergebrachten technischen Datenschutz stehen. TeleTrusT wird sich dafür einsetzen, die bestehenden Unklarheiten des IT-Sicherheitsgesetzes gemeinsam mit allen Akteuren anzugehen. 

Diesen Prozess begleitet TeleTrusT mit der Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutsch­land technisch, organisatorisch und rechtlich. Das gilt insbesondere auch hinsichtlich der Anforderungen des ITSiG zu Maßnahmen nach dem Stand der Technik. Das Gesetz trifft jedoch keinerlei materielle Aussagen zum Inhalt des Standes der Technik.

TeleTrusT hat einen verbandsinternen Arbeitskreis 'Stand der Technik' innerhalb der TeleTrusT-AG "Recht" initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Dieser Arbeitskreis geht der Frage nach, wie sich der jeweilige Stand der Technik im Sinne des Gesetzes in Bezug auf IT-Sicherheit bestimmen lässt und welche rechtlichen Maßgaben wie umzusetzen sind, und hat dazu eine Handreichung veröffentlicht.

IT-Sicherheitsgesetz und BSI-KritisVO

TeleTrusT-Handreichung zum "Stand der Technik" im Sinne des IT-Sicherheitsgesetzes

TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

Mai - 2017
Mo Di Mi Do Fr Sa So
01
02
03
04 05 06 07
08
09
10 11
12
13 14
15 16 17 18 19 20 21
22 23 24 25 26 27
29
30
31
 
Dienstag, 02.05.2017
- TeleTrusT-AK "Stand der Technik"
Die nächste Telefonkonferenz des TeleTrusT-AK "Stand der Technik" findet am 02.05.2017 statt.
Mittwoch, 03.05.2017
- TeleTrusT-AG "Blockchain"
Die nächste TeleTrusT-AG "Blockchain" findet am 03.05.2017 in Berlin statt.
Dienstag, 09.05.2017
- TeleTrusT-EBCA-Board
Die nächste Sitzung des TeleTrusT-EBCA-Boards findet am 09.05.2017 in Frankfurt am Main statt.
Freitag, 12.05.2017
- TeleTrusT-Regionalstelle München
Die nächste Veranstaltung der TeleTrusT-Regionalstelle München (itWatch) findet am 12.05.2017 in München statt.
Montag, 29.05.2017
- TeleTrusT-AG "Smart Grids / Industrial Security"
Die nächste Sitzung der TeleTrusT-AG "Smart Grids / Industrial Security" findet am 29.05.2017 in Berlin statt
Mittwoch, 31.05.2017
- TeleTrusT-Informationstag "IT-Sicherheit in Arztpraxen"
Der nächste TeleTrusT-Informationstag "IT-Sicherheit in Arztpraxen" findet am 31.05.2017 in Berlin statt. https://www.teletrust.de/veranstaltungen/aerztliche-praxis/

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk