IT-Sicherheitsgesetz – gelungen, zu schwach oder zu umfangreich?

Sopra Steria Consulting meint, ehe über eine noch strengere Regulierung oder eine Aufweichung nachgedacht wird, sollte das IT-Sicherheitsgesetz erst einmal in seiner heutigen Form durchgesetzt werden. „Betreiber kritischer Infrastrukturen, die den Vorgaben des IT-Sicherheitsgesetzes nicht nachkommen, müssen entsprechend sanktioniert werden“, sagt Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Zudem stellt sich die Frage nach dem Verhältnis von Bußgeldhöhe und finanziellen Folgen beim Ausfall kritischer Infrastrukturen. „Das Energiewirtschaftliche Institut an der Universität Köln hat errechnet, dass ein einstündiger Stromausfall durchschnittliche Wertschöpfungsverluste von 430 Millionen Euro verursacht. Wenn der Stromausfall aber durch eine unzureichende IT-Sicherheit ausgelöst wurde, steht ein Bußgeld von maximal 100.000 Euro dazu in keiner Relation“, so Spiegel weiter.

Das Gesetz regelt unter anderem, dass Betreiber sogenannter „kritischer Infrastrukturen“ ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. Ebenfalls neu eingefügt wurde in das Gesetz eine Evaluierung nach vier Jahren. Gleichzeitig werden Hard- und Software-Hersteller zur Mitwirkung bei der Beseitigung von Sicherheitslücken verpflichtet.

http://www.soprasteria.de

Über die Studie

Im Zeitraum Juni und Juli 2015 wurden 110 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern der Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien, Öffentliche Verwaltung befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.

Neueste Artikel

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…