Bundesverband der Krankenhaus-ITLeiterinnen/Leiter e.V. Aktions-Steckbrief IT-Sicherheitsgesetz Worum geht es? • • • • • Ziel des Gesetzes ist eine Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland Für kritische Branchen wird eine Meldepflicht zu Sicherheitsvorkommnissen definiert Regelmäßige Prüfungen (audits) sollen die Einhaltung von Mindestsicherheitsniveaus sicherstellen Pflichtverletzungen können mit einem Bußgeld bis 50 Tsd. € geahndet werden Ergänzend zum Gesetz wird eine Rechtsverordnung erscheinen (voraussichtlich in 2016). Diese konkretisiert, welche Unternehmen - also auch welche Krankenhäuser im Sinne des Gesetzes zu den Kritischen Infrastrukturen zählen. Hintergrundinformation • • • • • • • • Das Gesetz ist eine Fortführung der Cybersicherheitsstrategie und der Allianz für Cybersicherheit Das Gesetz adressiert die Betreiber Kritischer Infrastrukturen Zu den Kritischen Infrastrukturen zählt das Gesetz die Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen Für die Umsetzung werden zahlreiche zusätzliche Stellen geschaffen, u.a. bei BSI, Bundesamt für Verfassungsschutz, Bundesnetzagentur, BND und Bundesumweltministerium Betreibern kritischer Infrastrukturen also z.B. auch Krankenhäusern entsteht Aufwand für o Die Einhaltung von Sicherheitsniveaus o Erfüllung von Audits o Einrichtung eines Meldesystems für IT-Sicherheitsvorfälle o Betreiben einer Kontaktstelle Für das Erreichen eines noch zu definierenden Mindestsicherheitsniveaus werden keine Kosten veranschlagt, da dieses vorausgesetzt wird Die Anzahl der Betreiber kritischer Infrastrukturen wird im Gesetz auf maximal 2000 Betreiber geschätzt Betreiber Kritischer Infrastrukturen und ihre Branchenverbände können branchenspezifische Sicherheitsstandards zur Gewährleistung der Anforderungen vorschlagen www.kh-it.de Stand 01.01.2016 Seite 1 von 2 Bundesverband der Krankenhaus-ITLeiterinnen/Leiter e.V. Aktions-Steckbrief Was bedeutet das für mich als IT-Leiter? • • • Ich muß mich auf das kommende Gesetz vorbereiten und überprüfen, ob ich das geforderte Mindestsicherheitsniveau in meinem Krankenhaus erreiche und ggfls. nachbessern Ich benötige einen oder mehrere Ansprechpartner gegenüber dem BSI zum Absetzen und Entgegennehmen von Sicherheitsmeldungen Ich muss zukünftig 2-jährliche Sicherheitsüberprüfungen (Audits) durchführen lassen Wo ich finde ich weitergehende Informationen? • • • • • Aktueller Gesetzestext im Bundesanzeiger FAQ zum IT-Sicherheitsgesetz Webseite des UP KRITIS Flyer UP-KRITIS Antragsformulare zur Mitgliedschaft im UP KRITIS bit.ly/ITSG_Gesetz bit.ly/ITSG_FAQ bit.ly/UPKRITIS_Zusammenarbeit bit.ly/UPKRITIS_Flyer bit.ly/UPKRITIS_Anmeldung Wie engagiert sich der KH-IT in dieser Sache? • • • • Initiierung eines Arbeitskreises KRITIS, aus dem der aktuelle Branchenarbeitskreis (BAK) "Gesundheitsversorgung" hervorgeht Stellt Großteil der Mitglieder im BAK "Gesundheitsversorgung ", u.a. den Leiter (Gruetz), stellvert. Leiter (Forchheim) und stellvertr. Sprecher (Schütz) Eigener Themenslot auf der Herbsttagung in Schwerin Information an die Mitglieder Letzte Meldungen • • • • • 12. 06.15 Der Bundestag verabschiedet das IT-Sicherheitsgesetz 16.06.15 Der UP KRITIS erkennt den Branchenarbeitskreis BAK "Gesundheitsversorgung" offiziell an 10.07.15 Der Bundesrat stimmt zu und verzichtet auf Vermittlungsausschuss 25.07.15 Das IT-Sicherheitsgesetz tritt offiziell in Kraft 26.11.15 Der BAK "Gesundheitsversorgung" trifft sich zu seiner 8. Sitzung in Braunschweig Autor: Thorsten Schütz, Vorstandsmitglied im KH-IT www.kh-it.de Stand 01.01.2016 Seite 2 von 2
© Copyright 2024 ExpyDoc
