Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Stand der Technik

IT-Sicherheitsgesetz

Das am 25.07.2015 in Kraft getretene "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (ITSiG) soll eine Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland herbeiführen. Die dadurch eingeführten Gesetzesänderungen dienen dem Schutz dieser Systeme hinsichtlich der aktuellen und zukünftigen Gefährdungen der Schutzgüter Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität. Ausweislich der Gesetzesbegründung ist das Ziel des Gesetzes die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA).

Bei dem IT-Sicherheitsgesetz handelt es sich um ein sogenanntes Artikelgesetz: Es dient lediglich der Änderung mehrerer anderer Gesetze. Durch das neue Gesetz wurden unter anderem Regelungen für Kritische Infrastrukturen (KRITIS) im Gesetz über das Bundesamt für die Sicherheit in der Informationstechnik (BSIG) geschaffen und gesetzliche Änderungen im Atomgesetz (AtomG), Energiewirtschaftsgesetz (EnWiG), Telemediengesetz (TMG), Telekommunikationsgesetz (TKG) vorgenommen. Die relevanten "KRITIS"-Betreiber wurden durch die im Februar 2016 veröffentlichte Verordnung konkretisiert. Obwohl das Gesetz augenscheinlich nur auf die Betreiber kritischer Infrastrukturen abstellt, sind von den beschlossen Änderungen auch Anbieter in den Bereichen Telemedien und Telekommunikation betroffen.

Das ITSiG sowie Kommentierungen sind auf https://www.teletrust.de/it-sicherheitsgesetz/ abrufbar.

TeleTrusT-Handreichung zum "Stand der Technik" im Sinne des IT-Sicherheitsgesetzes

Auch wenn das ITSiG die Umsetzung oder mindestens die Berücksichtigung des Standes der Technik für die fokussierten Betreiber vorgibt, werden im Hinblick auf die erwarteten Inhalte keine konkreten Aussagen getroffen. TeleTrusT hat deshalb einen verbandsinternen Arbeitskreis "Stand der Tech­nik" initiiert, um aus Sicht der IT-Sicherheitslösungs­anbieter und ‑berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Der Arbeitskreis hat den "Stand der Technik" für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst:

TeleTrusT-Arbeitskreis "Stand der Technik"

https://www.teletrust.de/arbeitsgremien/recht/stand-der-technik/

TeleTrusT-Mitgliedschaft

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

Kooperationsnetzwerk