Data Center Group: So wirkt sich das IT-Sicherheitsgesetz aus

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Das erste deutsche IT-Sicherheitsgesetz ist seit dem 25. Juli in Kraft. Die Bundesregierung beabsichtigt die Sicherheitsrisiken für Staat, Gesellschaft und Unternehmen einheitlich und verbindlich zu minimieren und ein Mindestniveau an Informationssicherheit zu schaffen. Das Gesetz konzentriert sich nicht nur auf die IT, sondern schließt auch Prozesse, Organisation und den physikalischen Schutz der Informationssicherheit mit ein.

Das erste deutsche IT-Sicherheitsgesetz ist seit dem 25. Juli in Kraft. Die Bundesregierung beabsichtigt die Sicherheitsrisiken für Staat, Gesellschaft und Unternehmen einheitlich und verbindlich zu minimieren und ein Mindestniveau an Informationssicherheit zu schaffen. Das Gesetz konzentriert sich entgegen seiner Bezeichnung “IT-SiG” nicht nur auf die IT, sondern schließt auch Prozesse und Organisation sowie physikalischen Schutz der Informationssicherheit mit ein. Daher ist eine große Anzahl an Unternehmen von den Maßnahmen betroffen.

Die Data Center Group als Anbieter für physikalische IT-Infrastrukturen informiert hier darüber, welche Maßnahmen von welchen Branchen einzuhalten sind und welche Möglichkeiten sich daraus ergeben. Zu den Betroffenen gehören alle kritischen Infrastrukturen (KRITIS), also Organisationen, Einrichtungen und Unternehmen, die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen zugeordnet werden. Voraussetzung ist, dass sie mehr als zehn Mitarbeiter beschäftigen oder mehr als zwei Millionen Euro jährlich umsetzen. Auch deren Dienstleister und Unterlieferanten müssen die gesetzlichen Vorgaben erfüllen.

“Im Detail müssen sie kritische Cyber-Assets identifizieren und bewältigen, Schutzmaßnahmen ergreifen und ein Informationssicherheitsmanagementsystem (ISMS) auf Basis eines anerkannten Standards zum Management von Informationssicherheit wie ISO/IEC 27001:2013 (ISO 27001) oder BSI IT-Grundschutz betreiben“, erklärt Robert Hellwig, Senior Consultant bei der SECUrisk, einer Tochtergesellschaft der Data Center Group. Im Rahmen seiner Tätigkeit ist er gemäß der Norm ISO 27001 zertifizierter Lead Auditor und IT-SiG-Experte sowie Ansprechpartner für alle Fragen rund um ISMS.

Alternative: Auslagern des eigenen Rechenzentrums

Zum einen können KRITIS-Unternehmen ihre Rechenzentren auslagern, was keine unnötigen Kräfte bindet, da sich das eigene Personal weiter auf die Kernkompetenzen konzentrieren kann. Zum anderen können sie ihre Rechenzentren auf dem eigenen Firmengelände unterbringen, was den Unternehmen die notwendige Unabhängigkeit von Dritten ermöglicht. Sei es in Neubauten oder in modularen Kompaktrechenzentren, sofern diese bei Bedarf erweiterbar sind und auch den nötigen Schutz vor Feuer, Einbruch oder Fremdzugriff sicherstellen.

“Jedoch sollten Unternehmen in jedem Fall auf einen Partner setzen, der die nötigen Infrastrukturen inklusive der redundanten Kommunikationswege bereits kennt und die entsprechenden technischen Anforderungen erfüllt. Die Data Center Group realisiert, optimiert und betreibt Rechenzentren bereits seit 2010 nach jetzt geforderten Auflagen und bietet als Experte zudem Workshops zu den Normen und Gesetzen an”, ist Robert Hellwig überzeugt. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Kindgerechte Orthesen dank 3D-Druck & Simulation

ANDIAMO GARANTIERT PERFEKTEN SITZ MIT ALTAIR HYPERWORKS

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.