Authentifizierung, Rechtsnormen und Industrie 4.0

Sicherheit & Datenschutz - eine Verlegerbeilage der Heise Medien Gmbh & Co. KG
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
718 Downloads  
Die vorliegende Beilage „Sicherheit & Datenschutz“ will Ihnen Einblick in ausgewählte Themen der IT-Sicherheit verschaffen. Die Beiträge zielen dabei auf grundsätzliche Fragen ab, mit denen Sie sich als IT-Verantwortlicher befassen sollten. Unter anderem geht es um Themen wie Security-Awareness, das IT-Sicherheitsgesetz. Digitale Signatur u.v.m. Laden Sie sich jetzt das PDF kostenlos herunter!

Inhalt:

Die Meldungen über Sicherheitslecks und erfolgreiche Hackerangriffe reißen nicht ab. So sind seit Längerem Verschlüsselungstrojaner wie „Locky“ aktiv und erpressen das Geld der Betroffenen. Selbst vor Krankenhäusern machen Hacker nicht Halt. Jüngst wurden Computerviren auf Rechnern eines deutschen Atomkraftwerks entdeckt.

Laut Betreiber war zwar kein kritisches System betroffen und die Bevölkerung nicht in Gefahr. Dennoch zeigt dies, dass auch Systeme, die nicht am Internet hängen, durch das Verhalten der Nutzer gefährdet sein können.

Die vorliegende Beilage „Sicherheit & Datenschutz“ will Ihnen Einblick in ausgewählte Themen der IT-Sicherheit verschaffen, die den Bundesverband IT-Sicherheit derzeit beschäftigen. Die Beiträge zielen dabei auf grundsätzliche Fragen ab, mit denen Sie sich als IT-Verantwortlicher befassen sollten.

Neben den rechtlichen Rahmenbedingungen und den Auswirkungen des „IT-Sicherheitsgesetzes“ (S. 16), der angekündigten „NISRichtlinien“ (S. 7) und der „eIDAS-Verordnung“ (S. 18) geben wir Ihnen Praxisbeispiele zur IT-Sicherheit im Bereich „Mitarbeiterfortbildung und Industrie 4.0“ (S. 14).

Themen wie „Awareness“ (S. 4) und „Access Control“ (S. 20) sollen ebenfalls nicht zu kurz kommen. Abgerundet wird die Beilage durch Beiträge zum „Mobile-Device-Management“ (S. 11) und der „Zukunft der Verschlüsselung“ (S. 24).

Originalauszug aus dem Dokument:

Wenngleich sich das IT-Sicherheitsgesetz nicht nur an KRITIS-Betreiber wendet (es bestehen beispielsweise auch Anforderungen an Telemediendienste-Anbieter), so sind diese doch dessen primäre Adressaten. Kritische Infrastrukturen definiert § 2 Abs. 10 BSI-Gesetz als: „Einrichtungen, Anlagen oder Teile davon, die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören und von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden.“ Geschützt werden soll also die Daseinsvorsorge. Noch nicht erfasst sind hingegen die öffentliche Verwaltung oder reine Wirtschaftszweige wie die Automobilindustrie, die jedoch die Stärke der deutschen Wirtschaft begründen. Doch wen subsumiert der Gesetzgeber unter den Begriff KRITISBetreiber?

Das IT-Sicherheitsgesetz ermächtigt das Bundesministerium des Innern (BMI) mittels Rechtsverordnung zu bestimmen, welche Einrichtungen, Anlagen oder Teile als KRITIS zu werten sind. Am 04.05.2016 ist die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) in Kraft getreten. Die BSI-KritisV bestimmt zunächst KRITIS in den Sektoren Energie, Informationstechnik und Telekommunikation (ITK) sowie Wasser und Ernährung. Bis Anfang 2017 sollen per Änderungsverordnung auch die KRITIS-Betreiber in den Sektoren Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen identifizierbar werden.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.