IT-Sicherheitskatalog
Implementierung ISMS - Meldepflicht - Risikoanalyse -
Netzstrukturpläne - Multispartenansatz
EVUs un...
2
“The Times They Are A-Changing...“
IT-Sicherheit ist das Thema der Stunde für Betreiber kritischer Infrastrukturen. Lang...
3
Inhalt:
Part 1
Vor dem Gesetz – Thomas Krauhausen, CISO bei RWE zu den
tatsächlichen Anforderungen an ein IT-Sicherheits...
Nächste SlideShare
Wird geladen in …5
×

Das IT Sicherheitsgesetz heiß am brodeln

402 Aufrufe

Veröffentlicht am

Nun ist es soweit, das IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen ist verabschiedet. Wissen Sie, was sich ändert, was Sie ändern müssen? Wie wasserdicht ist das Gesetz und was sagen die Experten dazu? Haben Sie Ihren One-point-of-contact bereits am Platz und die ISMS Zertifizierung realistisch in 2 Jahren umgesetzt? Lesen Sie hier, was die Experten sagen, was sich für EVU ändert und den kompletten Gesetzesentwurf:
http://bit.ly/Experts_Article

Veröffentlicht in: Internet
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
402
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Das IT Sicherheitsgesetz heiß am brodeln

  1. 1. IT-Sicherheitskatalog Implementierung ISMS - Meldepflicht - Risikoanalyse - Netzstrukturpläne - Multispartenansatz EVUs und das IT-Sicherheitsgesetz - was ist, was wird geschehen? Eine Übersicht 31
  2. 2. 2 “The Times They Are A-Changing...“ IT-Sicherheit ist das Thema der Stunde für Betreiber kritischer Infrastrukturen. Lange herrschte eine Kultur des Wilden Westens und Aufbruchstimmung, die einem geordneten Chaos gewichen ist, das jetzt Ordnung annehmen soll. Die Cyber-und Spionage-Angriffe in den letzten Jahren haben gezeigt, dass hier großer Nachholbedarf besteht. Es gilt nicht „nur“ wirtschaftlichen Schaden anzuwenden oder um Daten zu schützen; es geht fundamental darum, die Infrastruktur in Deutschland zu schützen. Ein Angriff auf Krankenhäuser, Kraftwerke und Energieversorger kann existentiell bedrohlich sein. Daher ist es egrade heir wichtig, für größtmöglichen Schutz zu sorgen. Und wie kann man sicher besser vorbereiten, als aus der Vergangenheit zu lernen? Dazu wurde das IT-Sicherheitsgesetz entwickelt! Um Anhaltspunkte, Indizien und Muster zu sammeln. Das Gesetz wurde bereits vor einiger Zeit auf den Weg gebracht und aufgrund der Komplexität des Themas gab es hier bereits einige Hindernisse und Verzögerungen. Es war ein langer Weg – doch jetzt ist das Gesetz real: um die Infrastruktur zu schützen, wird die Infrastruktur geändert. Vom One- point-of-contact zur Integration der Meldepflicht in Prozessabläufe und natürlich 24 Stunden Monitoring. Die Frist soll 2 Jahre betragen – angesichts der schwierigen Geburt des Gesetzes scheint diese Frist knapp bemessen – höchste Zeit also, noch einmal zu reflektieren, was denn eigentlich gefordert ist, wie Experten wirklich darüber denken und wie das Gesetz aufgenommen wurde. EVUs sind von dem Gesetz in besonders hohem maße betroffen, da sie den Grundpfeiler für die Versorgung in Deutschland stellen. Daher ist es besonders wichtig, dass hier sinnvolle Maßnahmen umgesetzt werden und baldmöglichst integriert werden können. Getreu dem Motto „Gemeinsam stark“ kann und sollte man von anderen lernen, durch Austausch profitieren und in eine gemeinsame Richtung blicken. Vor der IQPC Konferenz für IT Sicherheitskatalog und ITSiG haben wir an dieser Stelle noch einmal die wichtigsten Fakten zusammen gefasst und bieten Ihnen hier eine exklusive Vor- und Rückschau mit Experten an – die Sie vor Ort treffen können! Hier geht es um die Idee des Gesetzes, um Praxiserfahrungen, aber auch darum, wie über das Gesetz hinaus noch eine sichere IT- Infrastruktur gewährleistet werden kann um eine sichere Versorgung zu garantieren. Wir wünschen Ihnen viel Spaß beim Lesen, viel Erfolg bei der Umsetzung und natürlich, alles Gute für eine sichere Zukunft!
  3. 3. 3 Inhalt: Part 1 Vor dem Gesetz – Thomas Krauhausen, CISO bei RWE zu den tatsächlichen Anforderungen an ein IT-Sicherheitsgesetz 4 Part 2 Phases and Stages – Präsentation von Günther Schneider, Konzernbeauftragter für Informationssicherheit bei MVV Energie zum Gesetzentwurf 7 Part 3 Was sagen die Experten? Vattenfall und die SW Schwäbisch Hall mit Ihrer Einschätzung zum Gesetz 31 Part 4 Und was steht nun drin? Der Gesetzentwurf zur Erinnerung 33

×