Den stetig steigenden IT-Sicherheitsrisiken begegnen professionelle Unternehmen auf zwei Arten: Mit passenden TOMs (Technische und Organisatorische Maßnahmen) und guten Vertragsklauseln. Das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) zeigt, dass kein Unternehmen an einem der beiden Punkte sparen sollte.
Das IT-SiG 2.0 verschärft die IT-Sicherheitsanforderungen an Unternehmen. Für Betreiber von kritischen Infrastrukturen (KRITIS) wird ausdrücklich ein System zur Angriffserkennung gefordert. Die Maßnahmen für Unternehmen sind vielfältig und umfassen beispielsweise die Umsetzung angemessener sowie organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen der IT-Systeme. Neben den kritischen Infrastrukturen betrifft das IT-SiG 2.0 auch „Unternehmen von besonderem öffentlichen Interesse.“ Welche Unternehmen fallen darunter? Welche IT-Sicherheitsmaßnahmen ergeben sich dadurch? Und was folgt aus diesen Anforderungen für andere Unternehmen?
Unsere Experten informieren Sie über die aktuellen regulatorischen Anforderungen und gehen auf mögliche Auswirkungen in bestehenden Sicherheitsinfrastrukturen ein. Sie beleuchten die zukünftigen Meldepflichten bei IT-Störungen und erklären, wie IT-Vorfälle idealerweise überwacht werden. Daneben informieren wir Sie über Stolpersteine bei der Vertragsgestaltung und Auswirkungen auf Auslagerungen und IT-Dienstleister.
Dr. Christian Lenz ist Rechtsanwalt bei der dhpg. Als Fachanwalt für Steuerrecht berät er mittelständische Unternehmen im Wirtschaftsrecht. Der Fokus seiner Tätigkeit liegt in der IT- und datenschutzrechtlichen Beratung mittelständischer Unternehmen.
Kirsten Garling ist Rechtsanwältin bei der dhpg. Der Fokus ihrer Tätigkeit liegt in der IT- und datenschutzrechtlichen Beratung mittelständischer Unternehmen. Im Schwerpunkt befasst Sie sich mit der Umsetzung der Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO).
Axel Amelung ist Senior Account Manager bei der TÜV TRUST IT. Er betreut Kunden in allen Fragen der IT- und Informationssicherheit, insbesondere KRITIS-Unternehmen. Sein Fokus liegt auf dem IT-SiG und den IT-Sicherheitskatalogen für Energieversorger und -erzeuger.