[av_section min_height=’custom‘ min_height_px=’320px‘ padding=’default‘ shadow=’no-shadow‘ bottom_border=’no-border-styling‘ id=“ color=’alternate_color‘ custom_bg=“ src=’https://www.activemind.de/wp-content/uploads/activeMind-titel02web-300×194.jpg‘ attachment=’8325′ attachment_size=’medium‘ attach=’parallax‘ position=’top center‘ repeat=’stretch‘ video=“ video_ratio=’16:9′ overlay_opacity=’0.5′ overlay_color=“ overlay_pattern=“ overlay_custom_pattern=“]

[av_heading heading=‘IT-Sicherheitsgesetz
Chancen & Pflichten für Ihr Unternehmen‘ tag=’h1′ style=’blockquote modern-quote‘ size=“ subheading_active=’subheading_below‘ subheading_size=’18‘ padding=’0′ color=’custom-color-heading‘ custom_font=’#ffffff‘]

[/av_heading]

[/av_section][av_three_fifth first]
[av_textblock size=“ font_color=“ color=“]
Seit Sommer 2015 gilt in Deutschland das IT-Sicherheitsgesetz. Die Vorschriften sollen dazu beitragen, Bevölkerung, Unternehmen und Behörden besser vor Cyber-Angriffen zu schützten. Deshalb betrifft das IT-Sicherheitsgesetz vor allem die Datensicherheit von Betreibern sogenannter kritischer Infrastrukturen. Dabei handelt es sich im Wesentlichen um Organisationen, die für das Gemeinwesen von zentraler Bedeutung sind.

Der Gesetzgeber hat hinsichtlich Anwendung und Umsetzung des Gesetzes noch viele Aspekte offengelassen. Die wichtigsten Fragen zur Datensicherheit von Unternehmen sind derzeit:

  1. Welche Unternehmen sind konkret vom IT-Sicherheitsgesetz betroffen?
  2. Was müssen Unternehmen laut IT-Sicherheitsgesetz tun, wenn sie kritische Infrastrukturen betreiben?
  3. Was müssen Unternehmen tun, die auch unter das IT-Sicherheitsgesetz fallen, weil sie bspw. einen Online-Shop betreiben?
  4. Bis wann müssen Unternehmen Maßnahmen nach dem IT-Sicherheitsgesetz umgesetzt haben, damit sie nicht mit Bußgeldern belegt werden?

Es ist davon auszugehen, dass all diese Fragen früher oder später durch Verordnungen geregelt werden. Es ist jedoch keinesfalls klar, wann dies geschehen wird und wie kurzfristig Unternehmen dann Maßnahmen nach dem IT-Sicherheitsgesetz umsetzen müssen.

Deshalb ist proaktives und präventives Handeln sehr zu empfehlen! Die Datensicherheits-Experten der activeMind AG zeigen Ihnen, wie Sie mit Ihrem Unternehmen alle Anforderungen des neuen IT-Sicherheitsgesetzes meistern.
[/av_textblock]
[/av_three_fifth]

[av_two_fifth min_height=“ vertical_alignment=“ space=“ custom_margin=“ margin=’0px‘ padding=’0px‘ border=“ border_color=“ radius=’0px‘ background_color=“ src=“ background_position=’top left‘ background_repeat=’no-repeat‘ animation=“]
[av_textblock size=“ font_color=“ color=“]

Lösungsansätze zum IT-Sicherheitsgesetz

Eine Zertifizierung des Informationssicherheits-Managementsystems (ISMS) Ihres Unternehmens ist wohl der empfehlenswerteste Weg, um vor den Prüfern des IT-Sicherheitsgesetzes zu bestehen.

ISO 27001

Der internationale Standard ISO 27001 (bzw. DIN ISO/IEC 27001) ist für eine Zertifizierung Ihrer Datensicherheit bestens geeignet.
[av_button label=’Infos ISO 27001 Zertifizierung‘ link=’manually,https://www.activemind.de/datensicherheit/iso-27001/‘ link_target=“ size=’medium‘ position=’right‘ icon_select=’yes‘ icon=’ue875′ font=’entypo-fontello‘ color=’theme-color‘ custom_bg=’#444444′ custom_font=’#ffffff‘]

[av_hr class=’custom‘ height=’50‘ shadow=’no-shadow‘ position=’center‘ custom_border=’av-border-none‘ custom_width=’50px‘ custom_border_color=“ custom_margin_top=’30px‘ custom_margin_bottom=’0px‘ icon_select=’no‘ custom_icon_color=“ icon=’ue808′ font=’entypo-fontello‘]

ISO 27001 aus Basis IT-Grundschutz

Alternativ kann sich Ihr Unternehmen die IT-Sicherheit nach dem deutschen Standard ISO 27001 auf Basis IT-Grundschutz (auch BSI-Grundschutz genannt) zertifizieren lassen.
[av_button label=’Infos BSI-Grundschutz Zertifizierung‘ link=’manually,https://www.activemind.de/datensicherheit/bsi-grundschutz/‘ link_target=“ size=’medium‘ position=’right‘ icon_select=’yes‘ icon=’ue875′ font=’entypo-fontello‘ color=’theme-color‘ custom_bg=’#444444′ custom_font=’#ffffff‘]

[/av_textblock]
[/av_two_fifth]

[av_promobox button=’yes‘ label=’Kontakt aufnehmen‘ link=’manually,https://www.activemind.de/unternehmen/kontakt/‘ link_target=“ color=’theme-color‘ custom_bg=’#444444′ custom_font=’#ffffff‘ size=’large‘ icon_select=’yes‘ icon=’ue875′ font=’entypo-fontello‘]
activeMind AG Datensicherheitsexperte Klaus FoitzickMelden Sie sich jetzt für ein erstes Beratungsgespräch zum IT-Sicherheitsgesetz!

Klaus Foitzick
Datensicherheitsexperte
[/av_promobox]

[av_three_fifth first]
[av_textblock size=“ font_color=“ color=“]

Hintergrund: Was ist das IT-Sicherheitsgesetz?

Das deutsche IT-Sicherheitsgesetz – eigentlich das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme – trat am 25. Juli 2015 in Kraft. Der Gesetzestext wurde im Bundesgesetzblatt vom 24. Juli 2015 veröffentlicht und kann dort gelesen bzw. als PDF heruntergeladen werden.

Die Bundesregierung betrachtet das IT-Sicherheitsgesetz als einen wichtigen Baustein ihrer Digitalen Agenda. Ziel sei es, dass IT-Systeme und digitale Infrastrukturen in Deutschland zu den sichersten weltweit gehören. Denn Datensicherheit wird durch die Digitalisierung unseres Lebens im Allgemeinen und die digitale Transformation der Wirtschaft im Besonderen zu einem grundlegenden Bestandteil der inneren Sicherheit Deutschlands.

Um insbesondere die Betreiber von kritischen Infrastrukturen besser vor Hacker-Angriffen zu schützen, sollen neue IT-Sicherheitsstandards geschaffen werden. Das IT-Sicherheitsgesetz formuliert diese jedoch nicht selbst. Stattdessen sollen die betroffenen Sektoren bzw. Branchen selbst Standards erarbeiten und diese anschließend durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) genehmigen lassen. Unternehmen haben dann die Auflage, alle zwei Jahre nachzuweisen, dass sie die Sicherheitsstandards noch erfüllen.

Des Weiteren begründet das IT-Sicherheitsgesetz die Pflicht, IT-Sicherheitsvorfälle an das BSI zu melden. Im Rahmen dessen stärkt das neue Gesetz zusätzlich die Stellung des Bundesamtes für Sicherheit in der Informationstechnik und des Bundeskriminalamtes (BKA) hinsichtlich Cyber-Crime.

Wie umfassend das das neue IT-Sicherheitsgesetz angelegt ist, zeigt sich unter anderem daran, in welchen Gesetzen und Vorschriften es Bestimmungen ändert. Davon betroffen sind u.a.: BSI-Gesetz, Atomgesetz, Energiewirtschaftsgesetz, Telemediengesetz, Telekommunikationsgesetz, Bundesbesoldungsgesetz, Bundeskriminalamtgesetz sowie Gesetz zur Strukturreform des Gebührenrechts des Bundes.
[/av_textblock]
[/av_three_fifth]

[av_two_fifth min_height=“ vertical_alignment=“ space=“ custom_margin=“ margin=’0px‘ padding=’0px‘ border=“ border_color=“ radius=’0px‘ background_color=“ src=“ background_position=’top left‘ background_repeat=’no-repeat‘ animation=“]
[av_sidebar widget_area=’sidebar-datensicherheit‘]

[av_sidebar widget_area=’Displayed Everywhere‘]
[/av_two_fifth]

[av_sidebar widget_area=’footer-referenzen‘]