Zum Inhalt springen
IT-Sicherheitsgesetz

IT-Sicherheitskatalog für kritische Infrastrukturen veröffentlicht

Mit der Veröffentlichung im Bundesanzeiger am 24.07.2015 ist das IT-Sicherheitsgesetz in Kraft getreten und bringt spezielle Anforderungen für Betreiber kritischer Infrastrukturen mit sich.

Autor:Alessandro Schütt, Digicomm • 19.10.2015 • ca. 1:05 Min

© Scisetti Alfio - fotolia
Inhalt
  1. IT-Sicherheitskatalog für kritische Infrastrukturen veröffentlicht
  2. Kundenanforderungen
Kritische Infrastrukturen
© Digicomm

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+

Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Betroffen sind vor allem die Sektoren Energie, Wasser, Transport und Verkehr, sowie Informationstechnik und Telekommunikation, die die Mindeststandards zur IT-Sicherheit aus dem am 12.08.2015 veröffentlichten IT-Sicherheitskatalog umsetzen, einhalten und zertifizieren müssen.

Die Zertifizierung muss der Bundesnetzagentur bis zum 31.01.2018 nachgewiesen werden.

Doch Sicherheit ist kein Produkt, das erworben werden kann, sondern ein andauernder Prozess, mit drei Zielen, die zur Zertifizierung nach ISO 27001 führen sollen.

Information-Security-Management-System
Information-Security-Management-System
© Digicomm

1. Verfügbarkeit

Die zu schützenden Systeme müssen jederzeit betriebsbereit und über berechtigte Teilnehmer nutzbar und zugänglich sein.

2. Integrität

Die Daten müssen richtig und vollständig sein und die Systeme müssen korrekt funktionieren.

3. Vertraulichkeit

Schutz der Systeme und Daten vor unberechtigtem Zugriff durch Personen oder Prozesse.

Zum Erreichen dieser Ziele ist der Einsatz eines Informationssicherheits-Managementsystems und eines Sicherheitsmanagers erforderlich, der folgende Aufgaben erfüllen muss:

  • Dokumentation laufender Prozesse
  • Bewertung von Risikofällen
  • Vorschläge zur Optimierung
  • Koordination von Maßnahmen
  • Überprüfen der Ergebnisse

Damit ergeben sich ganz neue Voraussetzungen für den Betrieb von Fernwirk- und Kommunikationsnetzen.

Die eingesetzten Geräte müssen bestimmte Sicherheitskriterien erfüllen, wie zum Beispiel

  • Trennung der Netzwerke durch VLAN
  • Eigenes VLAN für das Management der Geräte
  • HTTPS, SSH – Zugriff mit eigenen Zertifikaten
  • SNMPv3 für die Überwachung
  • Passwortgeschützter Zugriff mit unterschiedliche Administrationsebenen
  • Abschalten nicht genutzter Ports
  • MAC und IP Authentifizierung je Port
Nächste Seite
1 2
Das könnte Sie auch interessieren
M.Zillmann
Neue Lünendonk-Studie KI und Cloud: CIOs bauen ihre IT-Organisationen um
Cybersecurity, Monitoring, junges Team
Cyberschutz von OT-Systemen Maximale IT-Sicherheit schützt OT
IT-Security Fachkraft
DEKRA Arbeitsmarktreport IT-Security-Fachkräfte bleiben stark nachgefragt im Arbeitsmarkt
Matthias Krüger (ConNect), Sven Fürth (Netgo Group) Annabel Hofenbetzer (ConNect) (v. lks.)
Netgo Tax Netgo verstärkt Kanzleigeschäft
RZ-Bau
Nachhaltigkeit im Rechenzentrum Auch aus wirtschaftlicher Sicht sinnvoll
Webinar: Extreme Platform One
Termin Webinar: Extreme Platform One
Datum: 18.9.2025 - 18.9.2025
Ort: online
IFA Logo
Termin IFA
Datum: 5.9.2025 - 9.9.2025
Ort: Messe Berlin
Galerie: Smartphone Galerie: Der smarte Communicator: Nokia E7
Galerie
Mehr passende Artikel
Telefonie Büro
Cloud-PBX-Test Österreich Yuutel Yuuphone: Top-Zuverlässigkeit und sehr gute Qualität
Lars Michelsen, Sales Manager Distribution DE/AT und Lutz Hardge, Regional Sales Director DACH bei AOC/MMD
Europaweit stabile Händlereinkaufspreise AOC/MMD launcht Partnerprogramm für SMB
Telefonie, Büro
Cloud-PBX-Test Österreich Innosoft überzeugt mit perfekter Stabilität und hoher Qualität
O2 Telefónica Nvidia Tech Mahindra
Speziell für Telekommunikationsnetze O2 Telefónica, Tech Mahindra und Nvidia entwickeln KI-Modell
Sat-Antennen von Kathrein
Einstiger Weltmarktführer in der Krise Auch Kathrein muss Insolvenz anmelden
Weiter zur Startseite