Betreiber Kritischer Infrastrukturen im Sektor Ernährung, die den Anforderungen des IT-Sicherheitsgesetzes unterliegen, müssen ihre Informationstechnologie seit dem 3. Mai 2018 nach dem Stand der Technik abgesichert haben. Mit dem branchenspezifischen Sicherheitsstandard (B3S) Lebensmittelhandel hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun den zweiten Sicherheitsstandard für eine KRITIS-Branche anerkannt. Im Rahmen des Cyber-Sicherheitstags der […]
Archiv Kategorien: Allgemein
Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte
9. Mai 2018
Viele Medizinprodukte folgen dem Trend zur Digitalisierung und besitzen die Möglichkeit zur Vernetzung. Hierbei werden häufig Technologien eingesetzt, die sich in anderen Bereichen bereits bewährt haben. Die daraus resultierenden Herausforderungen an die Cyber-Sicherheit unter Berücksichtigung besonderer Rahmenbedingungen – wie beispielsweise der langen Lebensdauer dieser Produkte oder deren Einsatz in unmittelbar patientensicherheitskritischen Bereichen – müssen von […]
Arbeitskreis „Stand der Technik“
30. April 2018
Der TeleTrusT-Arbeitskreis „Stand der Technik“ wurde 2015 als Untergremium der TeleTrusT-AG „Recht“ initiiert. Die Gründung folgte der Forderung des IT-Sicherheitsgesetzes, den „Stand der Technik“ bei technischen und organisatorischen Vorkehrungen in Unternehmen zu berücksichtigen bzw. einzuhalten. Inzwischen fordert auch die EU-Datenschutz-Grundverordnung die Orientierung am Stand der Technik (Art. 32). Seitens des Gesetzgebers wurde jedoch bislang keine […]
Die BaFin konsultiert den Entwurf des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“
13. März 2018
Das Rundschreiben findet Anwendung auf alle Versicherungsunternehmen und Pensionsfonds, die der Aufsicht der BaFin unterliegen. Es gilt nicht für Versicherungszweckgesellschaften im Sinne des § 168 Versicherungsaufsichtsgesetz (VAG) sowie den Sicherungsfonds im Sinne des § 223 VAG. Das Rundschreiben enthält Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation im VAG, soweit sie sich auf die technisch-organisatorische […]
Die EU-Datenschutz-Grundverordnung – Checkliste für die Umsetzung in Unternehmen
16. Februar 2018
Ab dem 25. Mai 2018 wird die europäische Datenschutz-Grundverordnung (EU-DSGVO) unmittelbar anwendbar sein. Sie bringt eine Reihe von Veränderungen für den Umgang mit personenbezogenen Daten mit sich. Diese Checkliste gibt Unternehmen hilfreiche Anregungen zur Umsetzung der datenschutzrechtlichen Anforderungen im betrieblichen Kontext. Link: www.bmwi.de
BSI veröffentlicht Eckpunkte zur IT-Sicherheit von Blockchain-Anwendungen
2. Februar 2018
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Eckpunktepapier zur IT-Sicherheit von Blockchain-Anwendungen veröffentlicht. Als nationale Cyber-Sicherheitsbehörde stößt das BSI damit einen gesellschaftlichen Dialog zwischen Wissenschaft, Industrie, Behörden und Bürgern zur Gestaltung von sicheren Blockchain-Anwendungen an. Ziel ist es, sektorspezifische Empfehlungen zu formulieren. Link: www.bsi.bund.de
Konsultation des Entwurfs eines IT-Sicherheitskatalogs für Energieanlagen
19. Januar 2018
Die Bedeutung der Informationssicherheit ist für den Energiesektor von hoher und weiterhin zunehmender Bedeutung. Vor diesem Hintergrund hat die Bundesnetzagentur nach § 11 Abs. 1b EnWG den Auftrag, einen Katalog von Sicherheitsanforderungen zum Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Betrieb von Energieanlagen notwendig sind, zu erstellen (sog. „IT-Sicherheitskatalog“). Link: […]
IT-Sicherheit: Aufsicht konkretisiert Anforderungen an die Kreditwirtschaft
15. Januar 2018
Anfang November veröffentlichte die BaFin die Bankaufsichtlichen Anforderungen an die IT (BAIT, siehe BaFinJournal November 2017). Die BAIT sind nunmehr der zentrale Baustein der IT-Aufsicht für alle Kredit- und Finanzdienstleistungsinstitute in Deutschland. Sie richten sich an die Geschäftsleitungen der Unternehmen. Ziel der BAIT ist es, einen verständlichen und flexiblen Rahmen für das Management der IT-Ressourcen, […]
IT-Grundschutz-Kompendium
6. Dezember 2017
Mit der Veröffentlichung der ersten Edition des IT-Grundschutz-Kompendiums wurden zunächst die wesentlichen bzw. die am häufigsten genutzten Bausteine der 15. Ergänzungslieferung der IT-Grundschutz-Kataloge migriert. Mit der zweiten Edition wird das IT-Grundschutz-Kompendium mit neuen Bausteinen sowie mit weiteren migrierten Bausteinen ergänzt werden. An einigen Stellen im IT-Grundschutz-Kompendium wird bereits auf Bausteine verwiesen, die nicht Bestandteil der […]
BAIT: BaFin veröffentlicht Anforderungen an die IT von Banken
7. November 2017
Die Informationstechnik ist die Basisinfrastruktur für sämtliche fachlichen, aber auch alle nichtfachlichen Prozesse bei Banken. In einer globalisierten Finanzwelt, in der immer mehr Menschen digital bezahlen beziehungsweise Geld transferieren und in der viele Anleger ihre Geldanlage online bestreiten, haben IT-Governance und Informationssicherheit für die Aufsicht inzwischen den gleichen Stellenwert wie die Ausstattung der Institute mit […]