IT-Sicherheitsgesetz und KRITIS im Bereich Informationstechnik und Telekommunikation

109-TKG-ISMS-Software

Informations- und Kommunikationstechnologien sind in der heutigen Zeit eine relevante Ressource, weil bei ihrem Ausfall oder bei ihrer Beeinträchtigung nachhaltige Versorgungsengpässe und/oder Störungen mit unabsehbaren Folgen für das Gemeinwohl oder die öffentliche Sicherheit eintreten könnten.

Das IT-Sicherheitsgesetz sieht daher für Betreiber kritischer Infrastrukturen im Sektor Informationstechnik und Telekommunikation vor, dass diese ihre IT-Sicherheit auf dem „Stand der Technik“ halten und ein Informationssicherheits- und Risikomanagement etablieren.

Als Basis dafür sollte ein Managementsystem für

  • das Informationssicherheitsmanagement nach ISO 27001 und/oder IT-Grundschutz und
  • die Umsetzung der gesetzlichen Bestimmungen zum Datenschutz nach EU DSGVO
etabliert werden.

 

Auf dieser Grundlage können die Anforderungen an KRITIS-Betreiber, nach den Katalogen

  • Sicherheitsanforderungen des § 109 TKG
  • IT-Sicherheitskatalog für Netzte
  • IT-Sicherheitskatalog für Energieanlagen
  • B3S Rechenzentrum, Severfarm und Content Delivery Netzwerk”

gemanaged werden.

Die GRC Software QSEC unterstützt umfassend beim Aufbau und Betrieb eines ISMS nach ISO 27001 und eines Datenschutzmanagement Systems nach DSGVO, einschließlich der speziellen Anforderungen aus den Katalogen von Sicherheitsanforderungen der Bundesnetzagentur (BNetzA).
Das Arbeiten nach weiteren Katalogen und Standards ist durch die Katalogerfassungs- und Pflegefunktion für unterschiedlichste weitere Kataloge und Standards möglich.

In QSEC kann das komplette

  • Risikomanagement
  • Maßnahmenmanagement und die
  • Anforderungen des Datenschutzes nach DSGVO

umgesetzt und nachhaltig betrieben, überprüft und verbessert werden.

 

Case Study

„Weltweite Einführung eines ISMS gem. ISO/IEC 27001 bei CANCOM hier geht es zum Download

 

7

Referenzen & Case Studies

7

QSEC Online-Demo