Am 25.07.2015 ist das neue IT-Sicherheitsgesetz nach Veröffentlichung im Bundesgesetzblatt in Kraft getreten.
Ziel ist die Stärkung der Sicherheit von IT-Systemen mittels „Vermeidung von Störungen der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität“ sowie der Schutz kritischer Infrastrukturbereiche wie Energie- und Wasserwirtschaft, Bahnverkehr und Telekommunikation vor Cyberattacken.
Neben der Beachtung höherer Anforderungen an den Schutz von Kundendaten sind Hackerangriffe zentral an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden.
Betreiber von Anlagen zum Hochwasserschutz sowie der Wasserver- und Abwasserentsorgung sind nun auch angehalten, bei IT-Sicherheitsmaßnahmen den Stand der Technik einzuhalten. Darüber hinaus müssen auch entsprechende Steuerungsorganisationen zur Einhaltung der IT-Sicherheitsstandards (sog. ISMS, siehe Glossar auf S. 26) aufgebaut und im Rahmen von Audits oder Zertifizierungen alle 2 Jahre durch externe Stellen begutachtet werden. Die Ergebnisse sind dem BSI zu übermitteln. Genaue Regelungen werden nun im Zuge der Rechtsverordnungspraxis festgelegt. Hierbei werden Empfehlungen zu IT-Sicherheitsstandards aus den einzelnen Branchen berücksichtigt.
