Auch in der IT-Sicherheit bestehen gesetzliche Vorgaben

Für viele Unternehmen ist die IT-Sicherheit schon aus reinem Selbstschutz ein großes Thema. Daneben haben sich im Laufe der letzten Jahre auch staatliche Reglements in diesem Bereich entwickelt und etabliert. Seit 20 Jahren beschäftigt sich die UIMCert mit Zertifizierungen, Audits und Testaten, vor allem im Bereich der Informationssicherheit und Datenschutz. In diesen 20 Jahren hat sich viel getan. Vieles hat sich geändert. Die Informationssicherheit ist gerade dort von höchster Bedeutung, wo ein Zwischenfall massive Folgen haben würde: im Bereich der kritischen Infrastrukturen.

Kritische Infrastrukturen, das sind Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Einschränkung oder Ausfall mit erheblichen Störungen der öffentlichen Sicherheit oder anderen schwerwiegenden Folgen einhergehen würde. Beispiele sind die Energie- und Wasserversorgung, Telekommunikationsunternehmen, das Gesundheitswesen (wie Krankenhäuser und Medizinprodukte-Hersteller), Banken oder das Versicherungswesen.

Bedrohungen von außen werden daher nicht nur vom Unternehmen ernstgenommen, sondern auch von den staatlichen Institutionen. Bei Bedrohungen denkt man im ersten Schritt vielleicht an Stürme oder Erdbeben oder in der Corona-Zeit an Pandemien, die kritische Infrastrukturen beschädigen und in ihrem Nutzen erheblich einschränken können. Eine große Gefährdung geht inzwischen aber von Attacken auf die IT-Systeme der jeweiligen Organisationen aus, den wie z.?B. Cyber-Angriffen.

Die Bundesregierung hat auf diese Gefahren reagiert: Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) soll ein Beitrag geleistet werden, die digitalen Infrastrukturen stärker abzusichern. Das Gesetz bestimmt in diesem Kontext auch die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das als zentrale Behörde für Fragen der IT-Sicherheit zuständig ist.

Betreiber kritischer Infrastrukturen müssen nach dem Gesetz eine Stelle benennen, die rund um die Uhr kontaktiert werden kann, IT-Störungen melden, den Stand der Technik bei Sicherheitsmaßnahmen umsetzen und dies alle zwei Jahre gegenüber dem BSI nachweisen. Hierzu werden von den Betreibern oder Verbänden ?branchenspezifische Sicherheitsstandards? (B3S) konkretisiert und dem BSI zur Prüfung vorgelegt. Die Einhaltung dieser Standards wird mit den wiederkehrenden Prüfungen überwacht.

Die UIMCert ist ein zuverlässiger und erfahrener Ansprechpartner für Unternehmen, die die Anforderungen des IT-Sicherheitsgesetzes einhalten müssen. UIMCert führt Prüfungen und Nachweise durch und hilft bei der Erarbeitung der B3S-Standards. Auch nach 20 Jahren ist die UIMCert immer noch am Puls der Zeit und setzt aktuelle rechtliche Entwicklungen zeitnah um und ist für Unternehmen Partner von höchster Kompetenz.

Die UIMCert ist ein führendes Unternehmen in den Bereichen IT-Sicherheits- und Datenschutzzertifizierung und sind bei der ?Deutschen Akkreditierungsstelle GmbH? (DAkkS) für den Standard ISO 27001 akkreditiert. Auch hat die UIMCert darüber hinaus eigene Prüfsysteme für IT-Sicherheit und Datenschutz (datenverarbeitende Stellen und Produkte) entwickelt, innerhalb derer nach erfolgreicher Auditierung gemäß prüfbaren standardisierten Normen ein eingetragenes Gütesiegel verliehen werden kann.