IT-Sicherheitsgesetz 2.0

Das IT-Sicherheitsgesetz 2.0

Wir unterstützen die Rüstungsindustrie bei der Umsetzung gesetzlicher Vorgaben in der Informationstechnik.

Was das Gesetz für Unternehmen bedeutet 

Mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz IT-Sicherheitsgesetz, hat die Bundesregierung im Jahr 2015 Anforderungen definiert und Maßnahmen festgelegt, die dem Schutz der Gesellschaft, der Wirtschaft und des Staates dienen. Während bislang kritische Infrastrukturen im Fokus standen, werden mit der Version 2.0 des Gesetzes auch Infrastrukturen von besonderem öffentlichen Interesse, mithin auch die Rüstungsindustrie, zur Umsetzung der Vorgaben verpflichtet. 

Dazu gehören vorrangig die Umsetzung und der regelmäßige Nachweis von angemessenen Sicherheitsmaßnahmen zum Schutz informationstechnischer Systeme, Komponenten und Prozesse nach „Stand der Technik“ innerhalb einer Frist von zwei Jahren nach Inkrafttreten des novellierten Gesetzes. Hinzu kommen der obligatorische Einsatz von Systemen zur Angriffserkennung, das Einrichten einer dauerhaft erreichbaren Kontaktstelle und die unverzügliche Meldung von IT-Störungen. Bei Verstößen gegen geltende Bestimmungen drohen Geldbußen von bis zu 20 Millionen Euro. 

Was gilt es zu tun? 

Um die Gesetzesanforderungen erfolgreich umzusetzen, ist es notwendig, ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 im Unternehmen einzuführen oder das bereits vorhandene ISMS entsprechend anzupassen.  

 

Grafik_IT-Sicherheitsgesetz

 

Alle technischen und organisatorischen Maßnahmen müssen dabei stets nach „Stand der Technik“, d.h. durch führende Fachleute anerkannt und in der Praxis oder dem Betrieb bewährt, umgesetzt werden. 

Sopra Steria ist der starke Partner an Ihrer Seite 

Bleiben Sie flexibel und behalten Sie die volle Entscheidungsfreiheit. Wir passen alle unsere Leistungen individuell an Ihre Bedürfnisse an und setzen Ihre Wünsche effizient und ressourcenschonend um, während Sie sich auf Ihr Tagesgeschäft konzentrieren können. 

 

Lupe

Analyse und Precheck​

Wir analysieren Ihr ISMS dahingehend, ob es die Anforderungen des IT-Sicherheitsgesetzes 2.0 erfüllt, ermitteln den konkreten Handlungsbedarf, identifizieren Quick Wins und erstellen eine Budgetplanung für weitere Maßnahmen.

 

Prozess

ISMS-Implementierung​

Wir unterstützen Sie bei der Planung, Einführung und Weiterentwicklung Ihres ISMS bis zur Konformität mit dem IT-Sicherheitsgesetz 2.0.

Bausteine

Postservices​

Wir stellen Ihnen zielgerichtete Services bereit, die Sie dabei unterstützen, das festgelegte Sicherheitslevel Ihres ISMS praktisch zu erreichen, z.B. Security Awareness as a Service, Audits gemäß IT-SiG, Coaching, Erstellung von IT-Sicherheitskonzepten und -Richtlinien.

 

Wir haben ein hochkompetentes Team mit ausgebildeten ISO-27001-Auditoren und zusätzlicher Prüfungsverfahrenskompetenz nach IT-Sicherheitsgesetz und BSI-Gesetz, gepaart mit dem notwendigen Branchen-Know-how bezüglich Bundeswehr und wehrtechnischer Industrie. 

 

Sprechen Sie mich an

Andreas Witt

Associate Manager

Kontakt