Neuer Artikel von Detken: IT-Sicherheitsgesetz - Die nächste Phase wird eingeläutet
Durch die zunehmende Zahl der Terroranschläge wird weltweit seit einigen Jahren ein erhöhter Schutz kritischer Infrastrukturen (Kritis) vor Cyberattacken gefordert. Darunter gehören Anlagen, Systeme oder Teile, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Aus diesem Grund trat am 25. Juli 2015 ein Artikelgesetz zur Erhöhung der Sicherheit informationstechnischer Systeme in Kraft, das für das BSI eine zentrale Rolle vorsieht und den betroffenen Unternehmen neue Anforderungen für das Monitoring und die Meldung von Sicherheitsvorfällen vorschreibt. Wir berichteten darüber in diesem Artikel. Nun sollen Kritis-Betreiber in Zukunft stärker auf die Einhaltung der Gesetzesvorlagen kontrolliert werden.
Kritische Infrastrukturen müssen dabei branchenspezifische Mindeststandards erfüllen, zu denen speziell die Einführung eines Information-Security-Management-Systems (ISMS) gehört. Ein solches ISMS, das Verfahren und Regeln eines Unternehmens für die IT-Sicherheit definiert, steuert und kontrolliert, stellt eine große Hürde für Unternehmen – speziell für die mittelständischen – dar. Es gibt schlichtweg zu wenig ausreichend ausgebildetes Personal oder entsprechende Ressourcen. In dem BMWI-Forschungsprojekt Clearer (www.clearer-project.de) wird daher an einer Architektur gearbeitet, die bestehende NAC-Lösungen mit SIEM-Funktionen ergänzen soll.
Im Jahr 2016 wurde außerdem das Kooperationsprojekt Digitalisierung und Sicherheit für Kritische Infrastrukturen (Disinet, www.disi-net.de) ins Leben gerufen. Dieses neu gegründete Netz will Lösungen für Kritis-Unternehmen anbieten und sie dabei unterstützen, ihre Netz- und Leitsysteme sicher zu betreiben.
Lesen Sie mehr in dem neuen Artikel von Dr. Detken (siehe Downloadbereich).
Der komplette Artikel, erschienen in der Ausgabe 07-08/2017 der NET-Fachzeitschrift, steht, wie gewohnt, kostenlos in unserem Download-Center für Sie zum Herunterladen bereit.