:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
IT-Sicherheitsgesetz „Zeitgemäße Cybersicherheit sollte nicht per Gesetz erzwungen werden müssen“
Das neue IT-Sicherheitsgesetz verlangt nicht mehr, als sich gegen die Bedrohung durch moderne Cyberangriffe angemessen zu wappnen. Dabei sollte dies für Behörden wie für Unternehmen längst eine Selbstverständlichkeit sein. Ein Kommentar von Adam Palmer, Director International Government Affairs bei FireEye.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/74/6374d80f8bf10/logo-jpg.jpeg "logo-jpg (DATAWIN GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Das neue IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen dazu, Mindestanforderungen in der Cybersicherheit gerecht zu werden. Das betrifft nicht nur Versorger, Telekommunikationsunternehmen und Finanzinstitute, sondern auch Behörden und eine Vielzahl von Unternehmen in weiteren Branchen.
Das Gesetz verlangt nicht mehr, als sich gegen die Bedrohung durch moderne Cyberangriffe angemessen zu wappnen. Dabei sollte dies für Behörden wie für Unternehmen längst eine Selbstverständlichkeit sein.
Da der Begriff der „kritischen Infrastruktur“ noch weiterer Ausgestaltung durch Rechtsverordnung durch das Bundesamt für Sicherheit in der Informationstechnik bedarf, sollte sich hier kein Unternehmen voreilig aus dem Anwendungsbereich des Gesetzes herausnehmen. Vielmehr sollten sich alle Unternehmen mit der Frage der IT-Sicherheit und der Einhaltung der Mindeststandards beschäftigen.
Auch unabhängig von dem neuen Gesetz müssen IT-Verantwortliche dafür Sorge tragen, dass sie Cyberkriminellen und anderen Bedrohungen stets auf Augenhöhe begegnen können. Andernfalls besteht das Risiko massiver Sicherheitsverletzungen, die bei kritischen Infrastrukturen – auch jenseits der IT-Netze – ungeahnte und weitreichende Folgen haben können.
In der stetem Wandel unterworfenen Cyberbedrohungslandschaft ist es besonders wichtig, mit zeitgemäßen Maßnahmen auf die modernen Methoden von Angreifern zu reagieren.
Heute handeln, um am Stichtag gerüstet zu sein
Das von der Bundesregierung auf den Weg gebrachte IT-Sicherheitsgesetz nimmt die Vorgaben der kommenden EU-Richtlinien für Datenschutz und Cybersicherheit vorweg. In den kommenden zwei Jahren stehen daher viele Einrichtungen vor umfangreichen Aufgaben. Bis 2017 muss sichergestellt sein, dass die eingesetzten Maßnahmen den neuen gesetzlichen Richtlinien entsprechen.
Das lässt sich jedoch nicht einfach von heute auf morgen umsetzen, weshalb schon jetzt die Weichen für die Implementierung zeitgemäßer Sicherheitslösungen gestellt werden müssen. Wer sich zu spät mit den aktuellen Compliance-Vorgaben beschäftigt, wird am Stichtag mit unzureichendem Rüstzeug dastehen.
Gleichzeitig haben Betreiber kritischer Infrastrukturen in Deutschland somit jedoch auch die Möglichkeit, in Sachen IT-Sicherheit nicht nur mitzulaufen, sondern voranzugehen. Fortschrittliche Technologien, die vor Cyberangriffen und ihren Folgen schützen können und weit über die Möglichkeiten von Firewalls oder Antivirus-Programmen hinausgehen, sind längst erhältlich und lassen sich einfach implementieren.
Dennoch haben sich solche Maßnahmen bisher nicht flächendeckend als Standard etabliert. Mit den neuen gesetzlichen Vorgaben haben Behörden und Unternehmen die Pflicht – aber auch die Chance –, die Sicherheit ihrer IT-Systeme einen großen Schritt nach vorne zu bringen. Einen Schritt, der längst hätte getan werden sollen.
:quality(80)/images.vogel.de/vogelonline/bdb/900400/900425/original.jpg "Mit Inkrafttreten des IT-Sicherheitsgesetz gelten für die Betreiber von Kritischen Infrastrukturen (KRITIS) neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle und auch die Pflicht für die Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich. (Giso Bammel - Fotolia.com)")
Kritische Infrastrukturen
Das IT-Sicherheitsgesetz tritt in Kraft
:quality(80)/images.vogel.de/vogelonline/bdb/927800/927815/original.jpg "Im Juni 2015 wurde das IT-Sicherheitsgesetz verabschiedet. (Anna_Fotolia.com)")
Jedes dritte Unternehmen fordert Nachbesserung
Zwischenfazit zum IT-Sicherheitsgesetz
(ID:43651507)
:quality(80)/images.vogel.de/vogelonline/bdb/1963400/1963432/original.jpg "Nach zahlreichen Einsätzen konnte schließlich auch der interne Brand gelöscht werden – Dateien können nun sicher ausgetauscht werden (Christoph Edelhoff)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947197/original.jpg "Mithilfe eines Information Security Management System werden in Organisationen Regeln und Verfahren aufgestellt, mit denen die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert, aufrechtzuerhalten und verbessert werden kann (aga7ta – stock.adobe.com)")