Alle Publikationen

16.08.2019 | Leitfaden Regulierungsmapping IT-Sicherheit

Jetzt herunterladen (pdf, 516.67 KB)
Sicherheit

Die Digitalisierung all unserer Lebensbereiche bringt Vorteile für Konsumenten und Chancen für die Wirtschaft. Durch die allgegenwärtige Konnektivität können Verbraucher mehr Lebenskomfort genießen und durch Zeit- und Kosteneinsparung steigt die Produktivität der Wirtschaft. Aber nicht nur Verbraucher und Unternehmen profitieren von Vernetzung und Digitalisierung. Gleichzeitig bietet die wachsende Anzahl von vernetzten Geräten (speziell auch IoT-Geräten), die zunehmende  Komplexität digitaler Systeme, fehlerhafte Software und schließlich auch die Sorglosigkeit oder Unerfahrenheit der Anwender digitaler Dienste eine größere Angriffsfläche für Cyber-Kriminelle. Die Aussicht auf finanziellen Gewinn bei sehr geringem Risiko für den Angreifer – z. B.  im Falle von Ransomware durch Erpressung der Angriffsopfer – macht Cyberangriffe immer lukrativer. Deshalb stellen wir gerade bei Sicherheitsfragen einen ernst zu nehmenden Anstieg von Angriffen und ein noch wesentlich höheres Bedrohungspotenzial fest. Unser Ziel sollte es daher sein, die Angriffsfläche zu reduzieren. Hersteller und Anwender, Infrastrukturbetreiber und Strafermittlungsbehörden müssen gemeinsam darauf hinwirken die Angriffsfläche so gering wie möglich zu halten.

Regulierung sollte dabei als Rahmenwerk fungieren, innerhalb dessen Unternehmen über alle Branchen hinweg IT-Sicherheit bei der Produktentwicklung beachten, ihre Produkte hinreichend auf Sicherheitslücken überprüfen und Sicherheitsupdates für gemeldete Sicherheitslücken bereitstellen. Der Gesetzgeber muss aber auch sicherstellen, dass sich Regulierungen gegenseitig ergänzen und die den Regulierungen unterworfenen Unternehmen Handlungssicherheit bei der Entwicklung und Vermarktung ihrer Produkte und Dienstleistungen erhalten.

Das Regulierungsmapping führt nationale und europäische Gesetze auf, die mittel- bzw. unmittelbar das Thema IT-Sicherheit adressieren. Hiermit wollen wir zum einen Unternehmen aufzeigen, in welchem gesetzlichen Rahmen sie agieren und was es zu beachten gilt. Zum anderen richtet sich die Übersicht auch an politische Entscheidungsträger, die für die regulatorische Landschaft verantwortlich sind. Durch die Vielfalt an Gesetzen auf nationaler und europäischer Ebene besteht die Gefahr von Doppelregulierung. Das Regulierungsmapping zeigt die Parallelen in den jetzigen Gesetzen auf und kann somit zukünftige Überlappungen verhindern. Ein Beitrag des Bitkom, um das neueste Kapitel der digitalen Transformation aktiv mitzugestalten.

Bitte beachten Sie in diesem Zusammenhang auch unserer Kompass Informationssicherheit und Datenschutz.

Falls Sie weitere Erkenntnisse oder Erfahrungen mit Gesetzen in diesem Zusammenhang haben, wenden Sie sich bitte an uns und teilen diese. Sie erreichen den Bitkom über den Kontakt oder über bitkom@bitkom.org.

Beteiligen Sie sich auch gerne aktiv als Mitglied über den Arbeitskreis Sicherheitspolitik.

Ihr Ansprechpartner

  • Teresa Ritter
Jetzt herunterladen (pdf, 516.67 KB)