Das neue IT-Sicherheitsgesetz – Wen betrifft es?

Die Bundesregierung hat am 17. Dezember 2014 den Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz – IT-SiG) beschlossen. Es ist anzunehmen, dass dieses Gesetz noch in diesem Jahr in Kraft tritt.

Der bereits überarbeitete Gesetzentwurf definiert Anforderungen an die IT-Sicherheit kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind. Wer davon betroffen sein wird und mit welchen Auswirkungen stellen wir Ihnen heute schon einmal vor.

Weiterlesen …

Aufwachen! Aktualisierungen nicht verschlafen!

Jeder weiß es, aber es gelingt trotzdem nur selten: Da wurde das Sicherheitskonzept schon über ein Jahr nicht mehr aktualisiert, das IT-Notfallhandbuch steht in einer uralten Version im Schrank und wo sich die aktuellen Versionen der verschiedenen Konzepte befinden, wissen nur deren Ersteller.

Ohne feste Regeln, d.h. Dokumentationsverfahren für die regelmäßige Überprüfung und Überarbeitung der Dokumente, wird an dem beschriebenen Zustand auch nichts ändern. Nicht umsonst fordern relevante Standards die Einrichtung von Verfahren zur Lenkung von Dokumenten. Weiterlesen …

Der allseits Verkannte – BSI Standard 100-4

Noch immer wird der vom BSI bereits 2008 veröffentlichte Standard 100-4 zum Notfallmanagement als ein Standard zur Absicherung der IT-Systeme betrachtet und in die Ecke von „IT-Grundschutz“ geschoben. Leider, denn als Standard für ein unternehmensweites Notfallmanagement  bietet er eine wichtige Alternative zu anderen BCM (Business Continuity Management)-Standards

An einem meiner ersten Seminare zum BSI-Standard 100-4 vor einigen Jahren nahmen auch zwei Mitarbeiter des Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) teil, also des Amtes, das den Standard veröffentlich hatte. Weiterlesen …

Mit dem richtigen Werkzeug

In meinem Beitrag Vorlagen sind kein Allheilmittel habe ich versucht zu verdeutlichen, warum Vorlagen allein nicht ausreichen, um eine angemessene IT-Dokumentation zu erstellen und zu pflegen. Mit dem Umsetzungsrahmenwerk,  kurz UMRA, zum Notfallstandard 100-4 stellt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) aber weit mehr als ein paar Vorlagen zur Verfügung.

Unternehmensweites NotfallmanagementBusiness Continuity Management  (BCM) – ist eines der grundlegenden Themen im Bereich IT-Sicherheit und Risikomanagement. Schließlich kann von einer vorausschauenden und durchdachten Notfallplanung im Fall der Fälle nicht weniger als die Zukunft des Unternehmens abhängen. Weiterlesen …