Zusammenfassung
Wer gemäß dem IT-Sicherheitsgesetz als Betreiber einer kritischen Dienstleistung anzusehen ist, muss geeignete Vorkehrungen gemäß ,,Stand der Technik‘‘ zur Vermeidung von Störungen an informationstechnischen Systemen, Komponenten und Prozessen treffen (§ 8a Abs. 1 BSIG) und dies dem BSI mindestens alle zwei Jahre nachweisen (§ 8a Abs. 3 BSIG). Für ,,KRITIS‘‘-Unternehmen ist es daher empfehlenswert, ein Informationssicherheitsmanagementsystem einzuführen und zu pflegen, welches im Rahmen eines Audits geprüft werden kann. Der Beitrag stellt die hierzu notwendigen Schritte dar.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Woitke, A. Prüfgrundlagen nach § 8a. Datenschutz Datensich 45, 584–588 (2021). https://doi.org/10.1007/s11623-021-1495-1
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-021-1495-1