Menü
  • Startseite
  • Konzern

  • aktuelle Seite: BSI bestätigt neuen Standard für kritische Infrastrukturen

Archiv

Archiv

Konzern

Rainer Knirsch

0 Kommentare

BSI bestätigt neuen Standard für kritische Infrastrukturen

Mit dem IT-Sicherheitsgesetz regelt der Bund seit 2016 die Cybersicherheit kritischer Infrastrukturen. Sicherheitsexperten aus mehr als zehn Unternehmen haben unter dem Vorsitz der Telekom einen neuen Sicherheitsstandard entwickelt. Das BSI bestätigt heute: Der neue Standard „Branchenspezifischer Sicherheitsstandard zur IT-Sicherheit“ (kurz B3S) erfüllt die hohen Anforderungen des Gesetzgebers. Für die IT-Sicherheit von Rechenzentren oder Serverfarmen gibt es nun eine neue Messlatte.

BSI bestätigt Standard - neue Messlatte für die IT-Sicherheit von Rechenzentren.

BSI bestätigt Standard - neue Messlatte für die IT-Sicherheit von Rechenzentren.

Das IT-Sicherheitsgesetz fordert, dass die Sicherheit kritischer Infrastrukturen dem Stand der Technik entsprechen muss. Marktübliche Sicherheitsmaßnehmen sollen so ein für ein hohes Schutzniveau bei Betreibern wie der Telekom sorgen. Der Gesetzgeber gibt den Branchenunternehmen daher die Möglichkeit, diese Maßnahmen gemeinsam in einem Standard zu beschreiben. Nach Prüfung und Freigabe durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI)wird dieser dann verbindlich. Alle zwei Jahre müssen Betreiber einer kritischen Infrastruktur im Zertifizierungsverfahren nachweisen, dass sie den Standard erfüllen.

B3S ist an die bisherigen Standards ISO 27001 und ISO 22301 angelehnt, die bereits heute das Regelwerk für Sicherheit und Widerstandsfähigkeit von Rechenzentren sind. Im Zentrum dabei immer die Frage: Was sind die Folgen bei einem Ausfall und was muss der Betreiber dagegen tun? Während die beiden ISO-Normen Risiko aber vor allem durch die wirtschaftliche Brille betrachten, geht B3S darüber hinaus und berücksichtigt weit mehr auch die Auswirkungen auf die Gesellschaft nach einem Vorfall, wie im Sicherheitsgesetz gefordert. Daher geht B3S über die bisherigen Standards hinaus und hievt die Sicherheit von kritischen Infrastrukturen auf ein höheres Level. Dazu präzisiert der neue Standard bisherige Sicherheitsmaßnahmen etwa in den Bereichen Brandschutz, Videoüberwachung, Energieversorgung oder Zugang. Hier gab es bisher mehr Spielräume für Betreiber.

Auch IT-Unternehmen, die aufgrund ihrer Größe oder Tätigkeit nicht unter das IT-Sicherheitsgesetz fallen, können den neuen Standard umsetzen. Die Branche setzt darauf, dass B3S weiter für mehr Sicherheit in der IT insgesamt sorgt. Nähere Informationen finden sich unter folgendem Link.

Rainer Knirsch

Rainer Knirsch

Pressesprecher und Telekom Blogger

Profil und weitere Artikel

Frau arbeitet im Serverraum.

Governance Sicherheit

So schützt die Telekom Systeme und Netze und damit auch die Kunden und ihre Daten.

Governance Sicherheit

FAQ

Cookies und ähnliche Technologien

Wir setzen Cookies und ähnliche Technologien auf unserer Website ein, um Informationen auf Ihrem Endgerät zu speichern, auszulesen und weiterzuverarbeiten. Dadurch verbessern wir Ihr Erlebnis, analysieren den Traffic auf der Website und zeigen Ihnen Inhalte und Werbung, die für Sie interessant sind. Dafür werden website- und geräteübergreifend Nutzungsprofile erstellt. Auch unsere Partner nutzen diese Technologien.


Wenn Sie „Nur erforderliche“ wählen, akzeptieren Sie nur Cookies, die zum richtigen Funktionieren unserer Website nötig sind. „Alle akzeptieren“ bedeutet, dass Sie den Zugriff auf Informationen auf Ihrem Endgerät und die Verwendung aller Cookies zur Analyse und für Marketingzwecke durch Deutsche Telekom AG und unsere Partner erlauben. Ihre Daten könnten dann in Länder außerhalb der Europäischen Union übermittelt werden, wo wir kein Datenschutzniveau garantieren können, das dem der EU entspricht (siehe Art. 49 (1) a DSGVO). Unter „Einstellungen“ können Sie alles im Detail festlegen und Ihre Einwilligung jederzeit ändern.


Weitere Informationen finden Sie im Datenschutzhinweis und in der Partnerliste.