Vor mittlerweile über einem Jahr, im Juli 2015, wurde das IT-Sicherheitsgesetz vom Deutschen Bundestag erlassen, das vor allem für die Betreiber Kritischer Infrastrukturen Vorgaben zur Verbesserung der IT-Security enthält. In diesem Beitrag soll anhand einer exemplarischen Fallstudie am Beispiel eines Betreibers Kritischer Infrastrukturen untersucht werden, welche technisch-organisatorischen Maßnahmen konkret zur möglichst effektiven Implementierung der Cyber-Sicherheitsstrategie […]
Schlagwort: KRITIS
Kipker, Unbestimmte Rechtsbegriffe: DuD 2016, 610
Durch das IT-Sicherheitsgesetz wird mit dem § 8a BSIG als wesentliche Verpflichtung für den Betreiber einer Kritischen Infrastruktur festgelegt, dass angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der genutzten informationstechnischen Systeme zu treffen sind, um die Funktionsfähigkeit der Kritischen Infrastruktur aufrechtzuerhalten. Bei der Umsetzung dieser Anforderung soll […]
Compliance, unbestimmte Rechtsbegriffe, Normen und Standards: Eine praktische Einführung in das IT-Sicherheitsrecht
Die rechtlichen Anforderungen an die IT-Sicherheit in Deutschland und Europa sind undurchsichtig. Vielfach zitiert wird seit 2015 das IT-Sicherheitsgesetz (IT-SiG), welches aber keinesfalls als alleinige Beurteilungsgrundlage für rechtskonforme IT-Sicherheitslösungen herangezogen werden darf. In diesem Vortrag soll es darum gehen, vor allem Technikern die wesentlichen Kenntnisse im Umgang mit dem IT-Sicherheitsrecht zu vermitteln. Hierzu gehören neben […]
Die IT-Security Landscape als Lösungsmodell praxisnaher Gesetzeskonkretisierung für KMUs im Bereich von KRITIS
Der folgende Beitrag befasst sich mit der Entwicklung einer interdisziplinären IT-Security Landscape, die sowohl die aktuellen rechtlichen wie auch die technischen Anforderungen an sichere IT-Systeme anwender- und praxisgerecht aufbereitet und als frei verfügbares Online-Tool miteinander verknüpft. Hierdurch soll insbesondere den IT-Sicherheitsbeauftragten in als KRITIS klassifizierten KMUs, denen oftmals die entsprechenden juristischen und technischen Ressourcen fehlen, […]
Tagungsbericht zur Zweiten Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“, 20. und 21. Juni 2016, Haus der Wissenschaft in Bremen
Am 20. und 21. Juni 2016 kamen die Beteiligten des vom Bundesministeriums für Bildung und Forschung (BMBF) geförderten Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ – kurz ITS|KRITIS – zur Zweiten Jahreskonferenz in Bremen zusammen, um sich gemeinsam mit insgesamt 150 Gästen aus Wissenschaft, Wirtschaft, Politik und von Behörden über die aktuellen technischen, rechtlichen und politischen Entwicklungen […]
Konferenz zur IT-Sicherheit in Kritischen Infrastrukturen am 20. und 21. Juni 2016 in Bremen
Am 20. und 21. Juni 2016 findet in Bremen im Haus der Wissenschaft die 2. Jahreskonferenz zur IT-Sicherheit in Kritischen Infrastrukturen statt. Erwartet werden an diesen beiden Tagen ca. 100 Gäste aus Wissenschaft, Wirtschaft, Politik und von Behörden, um sich mit der aktuellen technischen, rechtlichen und politischen Entwicklung für KRITIS auszutauschen, ferner werden aktuelle Forschungsergebnisse […]
IT-Sicherheit – Nationale und internationale rechtliche Rahmenbedingungen
Aus aktuellem Anlass und aufgrund von Nachfragen von verschiedenen Stellen wird hier nunmehr ein „Off-Topic“ platziert: Die Vorstellung der nationalen und europäischen rechtlichen Rahmenbedingungen, wie sie aktuell vorrangig für die Betreiber von Kritischen Infrastrukturen gelten. Durch das IT-Sicherheitsgesetz (IT-SiG), welches im Juli 2015 in Kraft trat, wurden auf nationaler Ebene verschiedene Paragraphen vor allem im […]