Buchbesprechung

IT-Security und IT-Compliance im Unternehmen

Der Mailserver ist für Firmen das kommunikative Tor zur Welt. Hinzu kommen verschiedene Collaboration-Werkzeuge für die Zusammenarbeit der Mitarbeiter. Fallen ... (mehr)

Unternehmen sind auf den Einsatz von IT angewiesen, da fast alle geschäftskritischen Prozesse inzwischen elektronisch erfolgen. Und immer größere Mengen an Daten werden in die Cloud ausgelagert. Doch ein umfassender Einsatz von IT birgt auch vielerlei Risiken: Sicherheitslücken und Datenlecks, Hackerangriffe, Datenschutzverstöße und Missbrauch der IT-Systeme durch Mitarbeiter können für Unternehmen erhebliche Folgen haben und unter Umständen sogar zu strafrechtlichen Konsequenzen oder Schadensersatzforderungen führen.

In diesem Licht hat der japanische Security-Anbieter Trend Micro die inzwischen sechste Fassung seines juristischen Leitfadens unter dem Titel "IT-Security und IT-Compliance im Unternehmen" herausgebracht. Dieser beleuchtet auf 70 Seiten rechtliche Themengebiete, die bei der Ausgestaltung von IT-Infrastruktur und IT-Sicherheit in Unternehmen zu beachten sind. Kernthemen der neuesten Auflage sind die besonderen Anforderung, die das "IT-Sicherheitsgesetz 2.0" an sogenannte Kritische Infrastrukturen (KRITIS) stellen wird sowie das kürzlich in Kraft getretene "Gesetz zum Schutz von Geschäftsgeheimnissen".

So sieht der Referentenentwurf für das überarbeitete IT-Sicherheitsgesetz etwa vor, KRITIS-Betreiber zu verpflichten, Schutzmaßnahmen wie Information Security Management und Business Continuity Management als Teile ihrer Cybersicherheitsstrategie zu etablieren. Zudem ist geplant, die Meldepflichten, die bisher nur für KRITIS gelten, auf weitere Bereiche der Wirtschaft auszudehnen, bei denen ein besonderes öffentliches Interesse vorliegt. Dies betrifft unter anderem Rüstungshersteller und Medienunternehmen sowie bestimmte börsennotierte Aktiengesellschaften. Hier ordnet der Leitfaden die rechtlichen Rahmenbedingungen für Unternehmen ein und schafft einen Überblick zu den neuen Anforderungen. Ein weiteres Themengebiet ist daneben die Nutzung von E-Mail, Internet und Social Media in

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Bücher über Nagios und VMware vSphere

Zwei Praxisratgeber beschäftigen sich mit aktuellen Themen der IT-Administration: Das erste widmet sich dem Monitoring mit Nagios, das andere der Virtualisierung mit vSphere.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019