Zusammenfassung
Das neue IT-Sicherheitsgesetz (IT-SG) in Deutschland ist maßgebend für Organisationen, die zu den so genannten kritischen Infrastrukturen gehören. Das Gesetz nennt dafür die „Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen“. Ob eine Organisation aus diesen Sektoren tatsächlich vom IT-SG betroffen ist, hängt von weiteren Rahmenbedingungen ab, die z. T. erst in entsprechenden Verordnungen zum IT-SG präzisiert werden. In diesem Kapitel skizzieren wir die Auswirkungen des IT-SG auf ein ISMS nach ISO 27001.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Soweit diese für die Tätigkeit innerhalb der kritischen Infrastruktur relevant sind.
- 2.
Neben [6] wird eine zweite Verordnung Anfang 2017 erwartet.
Literatur
DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
DIN ISO/IEC 27002 (2014-02) Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für das Informationssicherheits-Management
DIN ISO/IEC TR 27019 (2015-03) Informationstechnik - Sicherheitsverfahren - Leitfaden für das Informationssicherheitsmanagement von Steuerungssystemen der Energieversorgung auf Grundlage der ISO/IEC 27002
IT-Sicherheitsgesetz: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17.07.2015, BGBl. Teil I, 31 vom 24.07.2015
IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz, Bundesnetzagentur, August 2015
Erste Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV), Bundesministerium des Innern, in Kraft getreten am 3.5.2016
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
Copyright information
© 2016 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Kersten, H., Klett, G., Reuter, J., Schröder, KW. (2016). ISMS und IT-Sicherheitsgesetz. In: IT-Sicherheitsmanagement nach der neuen ISO 27001. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-14694-8_10
Download citation
DOI: https://doi.org/10.1007/978-3-658-14694-8_10
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-14693-1
Online ISBN: 978-3-658-14694-8
eBook Packages: Computer Science and Engineering (German Language)