Gut zu wissen
Kennen Sie die „Best Practice“-Empfehlungen des BSI für Kritische Infrastrukturen? Wir haben Ihnen Wissenswertes zum Berechtigungsmanagement für KRITIS in einem Blog zusammengefasst.
Das IT-Sicherheitsgesetz 2.0
Viel Kritik und neue Anforderungen hat das IT-Sicherheitsgesetz 2.0 seit Inkrafttreten im Mai mit sich gebracht.
Ziel des erneuten Gesetzes ist es, die Sicherheit für IT-Systeme zu erhöhen und die Position des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu stärken.
Für Unternehmen mit besonderem öffentlichen Interesse (z.B. mit großer volkswirtschaftlicher Bedeutung) gelten nun gleiche Pflichten wie für Betreiber:innen Kritischer Infrastrukturen. Wer genau zukünftig die Anforderungen für KRITIS erfüllen muss (Schwellenwerte), wird noch von den zuständigen Behörden definiert:
Zu den Pflichten gehört u. a. die Meldung von Sicherheitspannen und die Einhaltung von Mindestschutzstandards für die IT-Systeme. Diese werden im Rahmen einer Selbsterklärung zu Zertifizierungen, Sicherheitsaudits und -maßnahmen von den Unternehmen selbst gemeldet.
Treffen Sie frühzeitig Maßnahmen, um Ihre IT-Systeme zu schützen. Automatisierte und sichere Self Service Lösungen für die Access und Identity Journey Ihrer Mitarbeiter:innen und Kund:innen unterstützen Sie dabei, IT-Security in Ihrem Unternehmen fest zu verankern.
Sind Ihre Emails sicher verschlüsselt? Interne und externe Kommunikation ist ein zweiter, zentraler Aspekt bei Fragen der IT-Sicherheit. Mit dem Ende-zu-Ende-Verschlüsselungssystem gpg4o® nutzen Sie ein etabliertes Add-In für die E-Mailverschlüsselung in Microsoft Outlook 2013/2016/2019®, das sich nahtlos in die Benutzeroberfläche integrieren lässt.
Von hier aus können Nachrichten und deren Anhänge sicher ver- sowie entschlüsselt, signiert und überprüft werden. Das clevere Tool lässt sich leicht installieren und einfach bedienen.
Möglichkeiten für mehr IT-Sicherheit gibt es viele. Wir beraten Sie gerne über für Sie passende Lösungen.
Svenja Winkler
