IT-Sicherheitsgesetz ausgeweitet: BSI nimmt Finanz- und Versicherungswesen in die Pflicht | Ceyoniq Technology GmbH
Dokumentenmanagement für Unternehmen

+49 521 9318 1000

info@ceyoniq.com

Logo Ceyoniq Technology

IT-Sicherheitsgesetz ausgeweitet: BSI nimmt Finanz- und Versicherungswesen in die Pflicht

Dienstag, 6 Juni 2017

IT-Sicherheitsgesetz ausgeweitet: BSI nimmt Finanz- und Versicherungswesen in die Pflicht

Die Ransomware WannaCry hat es auf drastische Weise gezeigt: Die Bedrohung für die Betreiber kritischer Infrastrukturen (KRITIS) durch Erpressungssoftware ist real. Der Trojaner infizierte mit britischen Krankenhäusern und der Deutschen Bahn auch die IT von KRITIS-Betreibern in großem Umfang. Mit der aktuellen Ausweitung des 2015 in Kraft getretenen IT-Sicherheitsgesetzes ergreift das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt weitere Gegenmaßnahmen. Durch einen Ende Mai gefassten Beschluss werden insgesamt 918 weitere KRITIS-Einrichtungen in die Pflicht genommen. Davon betroffen ist insbesondere das Finanz- und Versicherungswesen. Somit sind nun auch Akteure wie Banken und Versicherungsdienstleister verpflichtet, innerhalb von sechs Monaten eine zentrale Kontaktstelle für Störvorfälle rund um die Informationssicherheit anzugeben. Zudem müssen sie der Behörde innerhalb von zwei Jahren nachweisen, dass sie einen Mindeststandard an Security-Maßnahmen für ihre Informationstechnik umgesetzt haben. Carsten Maßloff, Geschäftsführer der Ceyoniq Technology GmbH und Experte für Informationssicherheit, empfiehlt die unmittelbare Einführung eines zertifizierten Informationssicherheits-Managementsystems (ISMS). Ein ISMS hilft dabei, Risiken zu erkennen, zu bewerten und geeignete Gegenmaßnahmen umzusetzen.

ISMS: Ganzheitlich gegen Cyberattacken schützen

Die WannaCry-Attacke zeigte deutlich auf, wie real und allgegenwärtig die Gefahr durch Cyberangriffe derzeit ist. Trotzdem gewinnt das Thema nur langsam für Unternehmen an Relevanz. Zwar hat das IT-Sicherheitsgesetz einen entscheidenden Beitrag für die Beschäftigung mit Informationssicherheit geleistet, doch leider befassen sich immer noch zu wenig Entscheider mit Informationssicherheitsmanagementsystemen (ISMS).

Kritische Infrastrukturen: ISMS ist Pflicht

Doch sind Unternehmen Hackerangriffen keinesfalls schutzlos ausgeliefert. Tatsächlich hat sich die Situation sogar gebessert. Die Verabschiedung des IT-Sicherheitsgesetzes im vorletzten Jahr hat die Rahmenbedingungen für mehr Informationssicherheit optimiert, da es nun einheitliche Regelungen gibt, um dem Blackout vorzubeugen. Das Gesetz verpflichtet die Betreiber kritischer Infrastrukturen geeignete Schutzmaßnahmen in ihrem Unternehmen umzusetzen. Nun kommen zu diesen Bereichen auch noch das Finanz- und Versicherungs-wesen hinzu.

ISMSbox: flächendeckende Informationssicherheit

Die Ceyoniq ISMSbox erleichtert es Anwendern, die Anforderungen des IT-Sicherheitsgesetzes zu erfüllen und stellt damit ein zentrales Werkzeug zur Etablierung eines normgerechten ISMS dar. Das System eignet sich als eine umfangreiche Dokumenten- und Informationsmanagementlösung zur Dokumentation und Kontrolle der Informationssicherheit. Dies beinhaltet die von der Norm geforderte IST-Aufnahme, einem integrierten Risikomanagement, den daraus resultierenden Maßnahmen und deren Dokumentation. Die Ceyoniq ISMSbox basiert auf der internationalen Norm für Informationssicherheit, ISO/IEC 27001. Das System ermöglicht eine strukturierte, versionierbare und revisionssichere Ablage der Dokumente – ein wichtiger Baustein eines ISMS. Die neueste Version der Ceyoniq ISMSbox verfügt über ein integriertes Vorfallsmanagement, das den Zyklus einer ISMS-Organisation nun komplettiert.

Mensch und Maschine schulen

Doch auch auf personeller Ebene müssen Unternehmen zum Schutz ihrer Informationssysteme geeignete Maßnahmen treffen. Sie müssen sich letztendlich auf jeden Mitarbeiter erstrecken, vom Auszubildenden bis zum Geschäftsführer. Die brisante Frage lautet: Was nützt ein ausgeklügeltes Sicherheitssystem, wenn die Mitarbeiter selbst ein Sicherheitsrisiko darstellen? Die Kommunikation der wichtigsten Regeln und Maßnahmen ist dabei von höchster Priorität. Die Sicherung mobiler Endgeräte durch Passwörter ist eigentlich eine Selbstverständlichkeit, nur – schwer zu glauben – häufig nicht für Administratoren und Geschäftsführung. Die Etablierung einer eigenen Informationssicherheitsmarke kann dabei helfen, diese Grundlagen zu generieren.

Informationssicherheit ist Ihnen zu komplex? Wir schaffen Klarheit.

Ceyoniq InformationssicherheitDie Experten der Ceyoniq Technology GmbH möchten im Rahmen von zwei Events ihr Wissen weitergeben. Besuchen Sie das kostenlose Business Breakfast zum Thema Informationssicherheit am 22.06.17 in Bielefeld und hören Sie bei Kaffee & Co. zwei Fachvorträge renommierter Redner. In einer darauffolgenden Schulung vom 17. – 21.07.17 können Sie sich zudem zum Auditor nach ISO 27001 ausbilden lassen und somit Ihr Wissen in Ihr Unternehmen tragen.

Logo der Ceyoniq Technology

 

Ceyoniq Technology GmbH

Boulevard 9
33613 Bielefeld

Tel.: +49 521 9318-1000
Fax: +49 521 9318-1111
E-Mail: info@ceyoniq.com

Mo.- Do. 8.00 - 18.00 Uhr
Fr.           8.00 - 16.30 Uhr

Zertifiziert

Logo DIN EN ISO 9001L|PT Audited Website
 

Logo Bundesverband IT-Mittelstand. Zertifizierung: Software made in Germany.