Über das IT-Sicherheitsgesetz und dessen Auswirkungen auf viele mittelständische Unternehmen sowie Institutionen haben wir bereits berichtet. Die Auslegung des Gesetzes sind von Branche zu Branche variabel. So haben Unternehmen mit so genannten Kritischen Infrastrukturen (KRITIS), wie Energieversorger, Banken oder Krankenhäuser höhere Sicherheitsstandards und Zertifizierungen vorzuweisen, als beispielsweise Großhändler oder Automobilzulieferer.
Durch das IT-Sicherheitsgesetz gibt der Gesetzgeber vor, dass Unternehmen ihre IT-Infrastrukturen gemäß “Stand der Technik” bzw. “Stand der Wissenschaft und Technik” zu schützen haben. Was dies konkret bedeutet, welche Kriterien “Stand der Technik” und “Stand der Wissenschaft und Technik” umfassen und wie sich Unternehmen kontinuierlich absichern können, darüber informiert TeleTrusT – der Bundesverband IT-Sicherheit e.V. in einer aktuellen Handreichung zum „Stand der Technik“ im Sinne des IT-Sicherheitsgesetzes (ITSiG) im pdf-Format. Sehr lesenswert!
