IT-Sicherheit: Neue Regularien gegen Cyber-Crime

18.09.2019

Die Anforderungen an die IT-Sicherheit in Behörden, Unternehmen und in der Industrie wandeln sich stetig. Regelmäßig müssen die Verantwortlichen auf neue Gefahrenszenarien reagieren, um dem durchgängig hohen Druck der Cyber-Kriminalität standzuhalten. Behörden und Gesetzgeber reagieren mit neuen Regularien auf diese veränderten Ausgangslagen. In der Folge sollten sich die Mitarbeiterinnen und Mitarbeiter in der IT-Sicherheit auch mit diesen neuen Gegebenheiten vertraut machen.

Der neue BSI IT-Grundschutz

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnologie bildet in vielen Betrieben und Unternehmen die Basis für ein erfolgreiches Sicherheitsmanagement. Damit die BSI-Standards auch weiterhin zuverlässig zur Identifikation notwendiger Sicherheitsmaßnahmen dienen, werden sie regelmäßig an die vorherrschenden Gegebenheiten und Gefahrensituationen angepasst. Gleichzeitig greift das BSI auch steuernd in die Weiterbildung von IT-Sicherheitsexperten ein.

Bereits seit Mitte 2019 gelten die neuen Vorgaben für Basis- und Aufbauschulungen des Bundesamts für Sicherheit in der Informationstechnologie. Die neuen Vorgaben sorgen dafür, dass sich das Curriculum und die Qualifizierungsanforderungen der Schulungen noch stärker an den aktuellen Gefahrenszenarien orientieren. Darüber hinaus soll eine gleichbleibend hohe und zugleich einheitliche Qualität in der beruflichen Weiterbildung zum IT-Grundschutz sichergestellt werden.

Auf der Grundlage dieser BSI-Standards entstehen auch neue Schulungen – etwa der BSI-IT-Grundschutz-Praktiker. Im Rahmen dieser Weiterbildung werden die Teilnehmenden umfassend auf ihre Rolle als IT-Sicherheitsexperten in ihren jeweiligen Unternehmen vorbereitet. Auch kürzlich besuchte Ausbildungen behalten ihren Wert. So können Absolventen von BSI IT-Grundschutz-Schulungen innerhalb eines festgelegten Zeitraums eine zusätzliche Prüfung zur Erlangung der neuen Zertifikate ablegen.

Doch nicht nur das Bundesamt für Sicherheit in der Informationstechnologie passt die Vorgaben rund um Cyber-Security an. Auch der Gesetzgeber wird aktiv.

IT-Sicherheitsgesetz 2.0 sorgt für mehr KRITIS-Betreiber

Um Cyber-Angriffen wirksam entgegenzutreten, beschloss die Bundesregierung 2015 das IT-Sicherheitsgesetz. Da sich die Gefährdungslage seither stetig weiterentwickelt hat, wird derzeit das IT-Sicherheitsgesetz 2.0 erarbeitet. Ein Referentenentwurf liegt bereits vor. Neben zahlreichen neuen Befugnissen und Berechtigungen für die betroffenen Behörden, könnte das neue Gesetz auch unmittelbare Auswirkungen auf die IT-Sicherheitsinfrastruktur in zahlreichen Unternehmen haben.

Bereits heute zählen zahlreiche Unternehmen zu den Betreibern kritischer Infrastrukturen. Sie sind verpflichtet, besondere Regularien einzuhalten. Im Zuge der Absenkung der Schwellenwerte dürfte der Anwendungsbereich der kritischen Infrastrukturen um einige Branchen und Unternehmen erweitert werden. Zählten bisher Unternehmen aus Bereichen wie Ernährung, Energie, Finanzwesen oder Gesundheitssektor zu den KRITIS-Betreibern, könnten nach dem IT-SIG 2.0 auch sogenannte Unternehmen von besonderer wirtschaftlicher Bedeutung unter diese Kategorie fallen. Dies kann unter Umständen auch für deren Zulieferer gelten und damit ganze Versorgungsketten betreffen.

Auch wenn bisher nur ein Referentenentwurf kursiert, scheint es ratsam, dass die betroffenen Unternehmen und ihre Verantwortlichen bereits jetzt beginnen, die nötigen personellen Ressourcen einzuplanen. Durch Aus- und Weiterbildung können Team-Mitglieder schnell und effizient in die Lage versetzt werden, die neu geltenden Regularien, Vorschriften und Verordnungen gesetzeskonform und dabei möglichst reibungslos im eigenen Unternehmen umzusetzen.

Dem Fachkräftemangel entgegenwirken

Die aktuellen Anpassungen in den Standards und Vorschriften rund um die IT-Sicherheit sorgen auch dafür, dass die Verantwortlichen für Cyber-Security ihre abgesteckten Aufgabenbereiche und eingeplanten Ressourcen an die neuen Gegebenheiten anpassen müssen. In der aktuellen wirtschaftlichen Lage ist es jedoch häufig schwierig, die dringend benötigten Experten durch klassisches Recruiting zu gewinnen. Naheliegender scheint da die Qualifikation erfahrener Kolleginnen und Kollegen aus dem eigenen Unternehmen. Die Bitkom Akademie bietet ein breit gefächertes Seminarangebot rund um die IT-Sicherheit. Das Programm reicht von Grundlagen-Seminaren für Einsteiger bis hin zu spezialisierten Ausbildungen für erfahrene IT-Sicherheitsexperten. Darüber hinaus finden auch regelmäßig kostenfreie Live-Online-Schulungen zur Vermittlung des Basiswissens statt.

Das gesamte Seminarprogramm der Bitkom Akademie zur IT-Sicherheit finden Sie hier.

Neuen Kommentar schreiben

CAPTCHA
Um Bot-generierten Kommentaren vorzubeugen, bitten wir Sie, dieses Captcha zu lösen.
1 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.