Advertisement

ISMS und IT-Sicherheitsgesetz

  • Heinrich KerstenEmail author
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
  • 6.6k Downloads
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

Das neue IT-Sicherheitsgesetz (IT-SG) in Deutschland ist maßgebend für Organisationen, die zu den so genannten kritischen Infrastrukturen gehören. Das Gesetz nennt dafür die „Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen“. Ob eine Organisation aus diesen Sektoren tatsächlich vom IT-SG betroffen ist, hängt von weiteren Rahmenbedingungen ab, die z. T. erst in entsprechenden Verordnungen zum IT-SG präzisiert werden. In diesem Kapitel skizzieren wir die Auswirkungen des IT-SG auf ein ISMS nach ISO 27001.

Literatur

  1. 1.
    DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  2. 2.
    DIN ISO/IEC 27002 (2014-02) Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für das Informationssicherheits-ManagementGoogle Scholar
  3. 3.
    DIN ISO/IEC TR 27019 (2015-03) Informationstechnik - Sicherheitsverfahren - Leitfaden für das Informationssicherheitsmanagement von Steuerungssystemen der Energieversorgung auf Grundlage der ISO/IEC 27002Google Scholar
  4. 4.
    IT-Sicherheitsgesetz: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17.07.2015, BGBl. Teil I, 31 vom 24.07.2015Google Scholar
  5. 5.
    IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz, Bundesnetzagentur, August 2015Google Scholar
  6. 6.
    Erste Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV), Bundesministerium des Innern, in Kraft getreten am 3.5.2016Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2016

Authors and Affiliations

  • Heinrich Kersten
    • 1
    Email author
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.CE-ConsultingMeckenheim/BonnDeutschland
  2. 2.GK IT-Security ConsultingBattenbergDeutschland
  3. 3.Ober-RamstadtDeutschland
  4. 4.IT-SicherheitsberatungRemagenDeutschland

Personalised recommendations