Das neue IT-Sicherheitsgesetz - Welche Unternehmen sind betroffen, was ist zu tun?

16.09.2015

Das neue IT-Sicherheitsgesetz schreibt Betreibern "kritischer Infrastrukturen" vor, bestimmte IT-Sicherheitsstandards und -einrichtungen zu betreiben. Dies ist durch regelmäßige IT-Sicherheitsaudits nachzuweisen und kritische Vorfälle sind an das BSI zu melden.

Aufgrund der Neuheit des Gesetzes sind jedoch die Anforderungen und die Ausführungsbestimmungen wenig bekannt und es besteht eine Unsicherheit hinsichtlich Anforderungen und deren Erfüllung.

Vortrag 1:
Rechtliche Vorgaben und Rahmenbedingungen: Dipl.-Wirtsch.-Ing. Andreas Henke, Henke Consult Mainz
In diesem Vortrag werden ausgehend von der Struktur des IT-Sicherheitsgesetzes die Auswirkungen auf andere Gesetze sowie die Ausführungsbestimmungen erläutert. Eine Begriffsbestimmung der "kritischen Infrastruktur" führt zur Abgrenzung betroffener Unternehmen. Weiterhin werden sowohl die organisatorischen Anforderungen und Fristen an betroffene Unternehmen als auch die grundlegenden technischen Anforderungen erläutert.

Vortrag 2:
Umsetzung der Anforderungen: Dipl.-Ing. (FH) Günther Orth, enbiz gmbh Kaiserslautern
Im weiten Vortrag werden für die bekannten organisatorischen und technischen Anforderungen Empfehlungen zur Umsetzung anhand von Praxisbeispielen erläutert.

Weitere Informationen und Anmeldung