Neuigkeiten Timeline

Tourismus, Reisen
März 28, 2024

Reiseblogger Wolfgang Wurzer: Entdecken Sie ein grünes Erding

Immobilien
März 28, 2024

Stefan Gaetano Ala und das Konzept der APOLONIA Gruppe: Einblicke in erfolgreiches Unternehmertum

IT, NewMedia, Software
März 28, 2024

Passwortlose Zukunft: Realität oder Utopie?

Tourismus, Reisen
März 28, 2024

Veranstaltungstipp 21. April: Weilburger Frühlingsmarkt mit Autoschau und verkaufsoffenen Sonntag

Immobilien
März 28, 2024

Hotel Investments AG pachtet Stadthotels in Deutschland, Österreich und Schweiz

Allgemein
März 28, 2024

Digital PR: White Hat Linkbuilding mit BuzzLinks

Tourismus, Reisen
März 28, 2024

PM: Frühling an der Ostsee – die Oster-Arrangements im ATLANTIC Grand Hotel Travemünde

Logistik, Transport
März 28, 2024

KRAUSE auf der BUS2BUS in Berlin

Unternehmen, Wirtschaft, Finanzen
März 28, 2024

Die volkswirtschaftliche Bedeutung von Fremdkapital: Eine historische Perspektive – wer bezahlte die Eroberung der Welt, von Stefan Elsterman

Politik, Recht, Gesellschaft
März 28, 2024

Eigene Altersvorsorge auf einen Blick

Medien, Kommunikation
März 28, 2024

Beratung bei Digitalisierung und digitaler Markterschließung

Unternehmen, Wirtschaft, Finanzen
März 28, 2024

Unternehmensberatung Kraus & Partner ist ISO-zertifiziert

Unternehmen, Wirtschaft, Finanzen
März 28, 2024

Betriebliche Krankenversicherung – Maßgeschneiderter Schutz für das Handwerk

Unternehmen, Wirtschaft, Finanzen
März 28, 2024

Tait Communications bringt FREQUENTIS LifeX nach Nordamerika

Der Countdown läuft – datenschutzkonforme IT-Sicherheitslösungen sollten spätestens jetzt auf den Weg gebracht werden

2. Teil BSI-KRITIS-Verordnung beschlossen – weitere Versorger in der Pflicht

Der Countdown läuft - datenschutzkonforme IT-Sicherheitslösungen sollten spätestens jetzt auf den Weg gebracht werden

Eine der KRITIS-Branchen ist das Gesundheitswesen
Quelle. Fotolia ©upixa

Kiel – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt künftig Versorgungsunternehmen für besonders gesellschaftsrelevante kritische Infrastrukturen (KRITIS) noch stärker in die Pflicht. Am 31. Mai beschloss die Bundesregierung den zweiten Teil der Rechtsverordnung zur Umsetzung des IT-Sicherheitsgesetzes.

Weitere Branchen von BSI-KRITIS-Verordnung erfasst

Damit unterliegen nun auch größere Betreiber kritischer Infrastrukturen (KRITIS) aus den Branchen Gesundheit, Finanzen und Versicherungen, Transport und Verkehr verschärften IT-Sicherheitsauflagen. Nach § 8a BSIG müssen diese innerhalb von zwei Jahren einen Mindeststandard an IT-Sicherheit nachweisen und den Schutz von Daten in sämtlichen ihrer Leistungsprozesse gewährleisten.

Wie genau der zukünftig regelmäßig zu meldende Standard und Nachweis für dessen Einhaltung zu gewährleisten ist, ist nur grob definiert. In jedem Fall müssen IT-Sicherheitsmaßnahmen nach dem „Stand der Technik“ eingesetzt und dem BSI als zentralem Ansprechpartner gemeldet werden. Das BSI hat dazu einen Forderungskatalog veröffentlicht. Ein belastbares Informationssicherheitsmanagement-System (ISMS) ist angeraten, um dauerhaft die Auflagen erfüllen zu können – im schlimmsten Fall Bußgelder zu vermeiden. Es sollte jedoch nicht als notwendiges Übel gesehen werden, sondern als Chance auf die Generierung neuer Mehrwerte.

Informationssicherheitsmanagement als Mehrwert nutzen

Ein modernes ISMS kann anhand von Logfiles Daten aus allen gewünschten ´Ecken´ eines Unternehmens nutzbar machen. Lösungen, die nicht nur als einzelnes SIEM (Sicherheitsinformations- und Ereignismanagement) einsetzbar sind, sondern als Plattform operieren, sind in der Lage, sämtliche IT-Prozesse abzubilden. Abweichungen werden so umfassend erfasst. Dadurch gelingt es, Datenströme nicht nur abzusichern. Positiver Doppelnutzen ist die Tatsache, dass anhand der gesammelten Daten diese nun auch im Hinblick auf die jeweils gewünschten Kriterien optimiert werden können. Maschinen- oder Computerausfälle können so beispielsweise vermieden und in ihrer Performance ver-bessert werden. Ein weiteres Einsatzszenario ist das Vorausdenken von Kundenverhalten, um Geschäftsprozesse besser anzupassen. Den Unternehmen steht damit ein Instrument zur Hand, ihre Pflichten nachweislich erfüllen zu können und gleichzeitig Mehrwerte in ihre Arbeitsabläufe einzubinden.

Für die Betreiber kritischer Infrastrukturen spielte das Thema Datensicherung bereits in den Landesdatenschutzgesetzen eine wichtige Rolle. Durch den zweiten Teil der BSI-KRITIS-Verordnung auf Basis des IT-Sicherheitsgesetzes und die anstehende EU-Datenschutzgrund-verordnung erhält dieses eine noch stärkere Bedeutung. In deren Folge werden Datenschutz-Auflagen und Sanktionen bei Nichteinhaltung deutlich verschärft. Ab welcher Größenordnung Unternehmen der jeweiligen Branchen von dieser Neuregelung betroffen sind, setzen die sogenannten Schwellenwerte des BSI fest.

Die Consist Software Solutions GmbH ist Spezialist für IT-Services und Software. Seine Kunden unterstützt der IT-Dienstleister im gesamten Software-Lifecycle, von Entwicklungsprojekten über die Wartung in der Betriebsphase, bis hin zu ergänzenden Big Data- und Security-Produkten. Mit mehr als 180 Mitarbeitern an den Standorten Kiel, Berlin und Frankfurt setzt Consist bundesweit qualitative Maßstäbe in den Bereichen Data Analytics, IT-Security und Managed Services. Gegründet 1994 am Stammsitz Kiel führt das Unternehmen seinen Wachstumskurs nachhaltig fort, der Consist zu einem der erfahrensten IT-Dienstleister macht, dank ausgewiesener Mainframe-Kompetenz und hochqualifizierter Spezialisten für innovative Technologien. Ausgezeichnet mit dem großen Preis des Mittelstandes erhielt Consist in 2016 erneut den Premier-Sonderpreis.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Falklandstr. 1-3
24159 Kiel
+49(0)431/ 39 93 525
+49(0)431/ 39 93 999
sauer-wolfgramm@consist.de
http://www.consist.de

(Visited 17 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert