So langsam wird es spannend rund um die Einführung des neuen IT-Sicherheitsgesetzes (IT-Sig) in Deutschland. Denn trotz seiner Verabschiedung durch den Bundestag Mitte Juni und dem Bundesrat Ende Juli dieses Jahres ist bisher nicht festgelegt, welche Branchen und Unternehmen denn überhaupt zu den Betreibern kritischer Infrastrukturen (KRITIS) zählen, für die dieses Gesetz dann auch Anwendung findet. Das soll aber bis Ende 2015 in Form einer Rechtsverordnung geklärt werden.

Aktuelle Schätzungen gehen von gut 2.000 Unternehmen in Deutschland aus, die von IT-Sig unmittelbar betroffen sind. Alle anderen Unternehmen werden sich allerdings als mittelbar Betroffene über kurz oder lang auch mit diesem Gesetz beschäftigen müssen. Zumal das IT-Sicherheitsgesetz ein so genanntes Mantelgesetz ist, also zu Änderungen und Anpassungen in vielen weiteren Gesetzen führt, bzw. führen wird.

Klarheit besteht dagegen bereits bei der Energiewirtschaft. Deren Vorgaben zum IT-Sig liefert die Bundesnetzagentur und die hat ihren IT-Sicherheitskatalog im August dieses Jahres final und verpflichtend veröffentlicht. Der Katalog fordert im Wesentlichen folgende Maßnahmen:

  • Informations-Sicherheits-Management-System (ISMS) nach DIN ISO/IEC 27001
  • Netzstrukturpläne für Leitsysteme, Übertragungswege und Sekundärtechnik
  • Risikoeinschätzung/-analyse und Risikobehandlung

Wer hierfür ein Werkzeug sucht, dass nicht nur diesen Vorgaben folgt, sondern auch als aktives Auskunfts- und Arbeitsinstrument für Systemtechniker und Verantwortliche dient, wird um eine Beschäftigung mit i-doit nicht herum kommen:

Umfassende, technische Dokumentation von Komponenten, Systemen und Anlagen

Integrierte Methodik für den Aufbau und Betrieb eines ISMS nach DIN ISO/IEC 27001

Implizite Beziehungs- und Abhängigkeitslogik als Teil der technischen Dokumentation

Linksammlung zum IT-Sig

Wir haben hier im Weiteren für Sie eine externe Linkliste mit den wichtigsten Informationen rund um das Thema IT-Sicherheitsgesetz mit jeweils kurzer Beschreibung zusammengestellt:

IT-Sicherheitskatalog der Bundesnetzagentur im PDF-Format
Der aktuelle Katalog vom August 2015 gemäß §11 Absatz 1a Energiewirtschaftsgesetz

Übersicht zu Umfang und Auswirkung des IT-Sicherheitsgesetz
3-teiliger Artikel, der u.a. aufzeigt, wer alles zu den „mittelbar Betroffenen“ Unternehmen und Personen zählt, für die das IT-Sig z.B. durch Anpassungen im Telemediengesetz (TMG) relevant wird.

Kritische Stimmen zum IT-Sicherheitsgesetz
Die Secupedia fasst in einem Artikel den Stand zum IT-Sicherheitsgesetz zusammen, geht auf die Entstehungsgeschichte ein und liefert eine gute und verlinkte Übersicht zu kritischen Stimmen rund um IT-Sig und KRITIS. Passt ja irgendwie…

IT-Sicherheitsgesetz aus Sicht der Energiewirtschaft
Energie & Management, eine renommierte branchenorientierte Verlagsgesellschaft, bewertet aus Sicht der Energiewirtschaft Geschehen und Anforderungen rund um das IT-Sicherheitsgesetz.

Die offizielle Seite des Bundes zu KRITIS
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) betreiben gemeinsam die offizielle Webseite rund um kritische Infrastrukturen.

Eine FAQ-Seite des BSI zum IT-Sicherheitsgesetz
Das Bundesamt betreibt im Rahmen seines allgemeinen Internetauftritts eine Frage-und-Antwort-Seite zum Inkrafttreten des IT-Sicherheitsgesetz, seinem Geltungsbereich und Umfang.

Share This