Advertisement

ISMS: Auswirkungen aktueller gesetzlicher Vorgaben

  • Heinrich Kersten
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

In diesem Kapitel wollen wir das IT-Sicherheitsgesetz und die Datenschutz-Grundverordnung betrachten und skizzieren, ob und wie deren Anforderungen in einem ISMS berücksichtigt werden können.

Literatur

  1. 1.
    DIN ISO/IEC 27001 (2017-06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  2. 2.
    DIN ISO/IEC 27002 (2017-06) Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-ManagementGoogle Scholar
  3. 3.
    DIN ISO/IEC TR 27019 (2018-08) Informationstechnik – Sicherheitsverfahren – Leitfaden für das Informationssicherheitsmanagement von Steuerungssystemen der Energieversorgung auf Grundlage der ISO/IEC 27002Google Scholar
  4. 4.
    IT-Sicherheitsgesetz: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17.07.2015, BGBl. Teil I, 31 vom 24.07.2015Google Scholar
  5. 5.
    IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz, Bundesnetzagentur, August 2015Google Scholar
  6. 6.
    IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz, Bundesnetzagentur, August 2015Google Scholar
  7. 7.
    BSI-Kritisverordnung vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden istGoogle Scholar
  8. 8.
    Das Standard-Datenschutzmodell: Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele, V.1.1 – Erprobungsfassung, von der 95. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 25./26. April 2018 in Düsseldorf einstimmig beschlossenGoogle Scholar
  9. 9.
    Datenschutz-Grundverordnung: VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, Amtsblatt der Europäischen Union L 119/1 vom 04.05.2016Google Scholar
  10. 10.
    Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097)Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2020

Authors and Affiliations

  • Heinrich Kersten
    • 1
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.CE-ConsultingMeckenheimDeutschland
  2. 2.GK IT-Security ConsultingBattenbergDeutschland
  3. 3.Technologiezentrum Rhein-MainDarmstadtDeutschland
  4. 4.IT-SicherheitsberatungRemagenDeutschland

Personalised recommendations