Schlagwort-Archive: Security

Teil 2: IT-Compliance bei der Zusammenarbeit mit der Agentur

Was bedeutet IT-Compliance?

Unter dem Begriff „Compliance“ versteht man grundsätzlich die Befolgung und Einhaltung von Vorgaben und Regeln. IT-Compliance bedeutet, dass die IT eines Unternehmens nachweislich alle ihr aufgetragenen Regeln und Gesetze sowohl technisch, als auch organisatorisch befolgt. Hierbei ist es unwichtig, ob die IT-Leistungen ausschließlich unternehmensintern oder durch externe Dienstleister erbracht werden (darunter fallen auch Entwicklungs-, Hosting- und Outsourcing-Verträge).

Rechtliche Grundlagen

Die IT eines jeden Unternehmens unterliegt im Allgemeinen dem Bundesdatenschutzgesetz (BDSG), welches die Erhebung, Verarbeitung und Nutzung von Daten natürlicher Personen regelt.

Verwendet ein Unternehmen ein IT-basiertes System zur Unterstützung ihrer Buchführung, so fallen sämtliche Tätigkeiten diesbezüglich unter die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS).

Teil 1: Das neue IT-Sicherheitsgesetz in Deutschland

  • Teil 1: Das neue IT-Sicherheitsgesetz
  • Teil 2: IT Compliance in Zusammenarbeit mit der Agentur
  • Teil 3: Wie Sie die Maßnahmen richtig umsetzen

Das neue IT-Sicherheitsgesetz in Deutschland

Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, das zur Erhöhung der Sicherheit informationstechnischer Systeme beitragen soll. Das Gesetz entstand in Folge der im Juni 2011 beschlossenen Cyber-Sicherheitsstrategie für Deutschland. Webseiten-Betreiber hatten nun 2 Jahre Zeit, ihre Anwendungen an die neuen Regulationen anzupassen.

Die NIS-Richtlinie für EU-Mitgliedsstaaten

Im Juni diesen Jahres ist zusätzlich auf europäischer Ebene die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen worden. Diese definiert die Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Europäischen Union. Bis Ende Mai 2018 haben die EU-Mitgliedsstaaten nun Zeit, die Richtlinie in nationales Recht umzuwandeln.