Home / Netzwerk / Aktuelles / IT-Sicherheitsgesetz lässt Platz für Interpretationsspielraum

IT-Sicherheitsgesetz lässt Platz für Interpretationsspielraum

Berufsverband der Compliance Manager (BCM) bietet Unterstützung an

Nach dem kürzlich verabschiedeten IT-Sicherheitsgesetz (ITSiG), müssen Betreiber kritischer Infra­strukturen künftig einen Mindeststandard an IT-Sicherheitsmaßnahmen einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Welche Einrichtungen, Anlagen oder Teile davon im Sinne des Gesetzes jedoch als kritisch gelten, wird detaillierter durch eine Rechtsverordnung bestimmt, die das Bundes­ministerium des Innern im Laufe der nächsten zwei Jahre auf den Weg bringen wird.

Der Berufsverband der Compliance Manager (BCM) sieht hierin steigende Unsicherheit auf Seiten der Compliance Officer in den Unternehmen und bietet Unterstützung an. Die BCM-Fachgruppe „IT Compliance“ befasst sich daher mit den geänderten Normen und den daraus resultierenden Anfor­derungen an Compliance Manager bzw. an die informationstechnische Infrastruktur.

„Die verantwortlichen Compliance Officer sollten sich mit ihren Datenschutzbeauftragten und IT-Sicherheitsbeauftragen beraten und klären, inwiefern die organisatorischen und technischen Vorkehrungen in ihren Firmen ggf. den Vorgaben des Gesetzes bereits ent­sprechen – sollte das eigene Unternehmen potentiell zum Kreis der Betroffenen zählen“, rät Andreas H. Schmidt, Leiter der Fachgruppe. Zusätzlich empfiehlt Schmidt die Durch­führung eines unabhängigen Audits, um die bestehenden Risiken und Schwachstellen qualifiziert zu identifizieren und daraus folgend dem Management die Möglichkeit einzuräumen, mögliche Aufwände und Rückstellungen für Anpassungen frühzeitig quantitativ erfassen und planen zu können. Dies hat den Vorteil, dass somit bereits eine wesentliche Anforderung des Gesetzes erfüllt ist, da diese nach §8a Abs. 3 ITSiG  Audits ohnehin obligatorisch werden.

Informationen zum Aufbau und der Durchführung von Audits im Sinne des ITSiG stellt die Bundesgeschäftsstelle gern auf Anfrage zur Verfügung.

Download IT-Sicherheitsgesetz: Gesetz

Download Pressemitteilung hier.

Über den BCM
Der Berufsverband der Compliance Manager (BCM) ist die führende berufsständische Vereinigung von Compliance-Beauftragten aus Unternehmen, Verbänden und Organisationen. Der Verband mit Sitz in Berlin vertritt die Interessen seiner Mitglieder gegenüber Politik, Wirtschaft und Gesellschaft. Er bezieht in öffentlichen Debatten Stellung zu Themen, die den Berufsstand betreffen und verfolgt das Ziel, bei Anhörungen und Gesetzgebungsverfahren eingebunden zu sein.

Pressekontakt:
Linda Grahn
Berufsverband der Compliance Manager (BCM) e.V.
Tel. +49(0)30 / 84 85 93 20
E-Mail: linda.grahn@bvdcm.de