IT-Sicherheitsrecht für KRITIS
Zum zweiten IT’S Breakfast des Jahres trafen sich am 26.02.2016 fast 40 IT-Sicherheitsinteressierte bei der G Data Academy in Bochum. Dr. Dennis-Kenji Kipper (Universität Bremen) zeigte in seinem Vortrag sehr verständlich auf welche neuen rechtlichen Rahmenbedingungen sich Unternehmen 2016 einstellen müssen.
Neben dem im letzten Jahr verabschiedeten IT-Sicherheitsgesetz und der zugehörigen Rechtsverordnung (Entwurf Januar 2016), anhand deren Betreiber Kritischer Infrastrukturen prüfen können, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen, wurden Auswirkungen der europäische Regelung (NIS-Richtlinie) und des Gesetzes zur Digitalisierung der Energiewende (Entwurf), deren Inkraftteten im Frühjahr dieses Jahres erwartet wird, vorgestellt.
In der Diskussion ergaben sich viele Fragen zum Anwendungsbereich und dem Umgang mit der Meldepflicht. Es wurde deutlich, dass neben den Betreibern der Kritischen Infrastrukturen auch deren Zulieferer betroffen sein werden. Der Umgang mit unterschiedlichen Rechtsnormen in Europa stellt Unternehmen, die über Deutschland hinaus tätig sind, vor neue Herausforderungen. Technische Maßnahme der IT-Abteilung alleine reichen längst nicht mehr aus, Informationssicherheit muss als umfassender unternehmensweiter Prozess verstanden werden, so das Fazit der Veranstaltung.
Zum Vortrag
Das nächste IT´S Breakfast findet am 18. März zum Thema „Der Spion im Wohnzimmer“ statt.