Artikel 1 der IHK-Zeitschrift
This commit is contained in:
Hanno 'Rince' Wagner
parent
ae24e1264c
commit
54ca5f67f7
1 changed files with 38 additions and 0 deletions
38
content/articles/0015-presseartikel-ihk1/index.md
Normal file
38
content/articles/0015-presseartikel-ihk1/index.md
Normal file
|
|
@ -0,0 +1,38 @@
|
||||||
|
---
|
||||||
|
kind: article
|
||||||
|
created_at: 2015-08-18
|
||||||
|
title: Presseartikel zum Thema IT-Sicherheitsgesetz
|
||||||
|
subtitle: Der CCCS wurde gebeten, einen Gastartikel in der IHK-Mitgliederzeitschrift zu schreiben
|
||||||
|
author: Rince
|
||||||
|
---
|
||||||
|
Die [IHK Stuttgart](https://www.stuttgart.ihk24.de/) hatte Rince
|
||||||
|
gebeten, Gastartikel zu schreiben. Der Erste davon lautet wie folgt:
|
||||||
|
<br>
|
||||||
|
IT-Sicherheitgesetz: Freund oder Feind?<br>
|
||||||
|
Seit einigen Monaten geistert der Begriff "IT-Sicherheitsgesetz" durch
|
||||||
|
die Poltik- und Medienlandschaft. Die Rede ist von einer gesetzlichen
|
||||||
|
Vorgabe für Unternehmen, ihre IT-Systeme (die nicht nur für Produktion
|
||||||
|
und Erbringung von Dienstleistungen, sondern auch für die Kommunikation
|
||||||
|
mit den Kunden inzwischen unersetzlich sind) in dem Sinne sicher zu
|
||||||
|
gestalten, dass ein geschützter Umgang möglich ist. Doch wird dies mit
|
||||||
|
diesem Gesetz erreicht?<br>
|
||||||
|
Wenn ich mir die bisherigen Entwürfe zu diesem Gesetz durchlese, kommen
|
||||||
|
mir einige Zweifel. Nicht nur dass das BSI als Ansprechpartner dort
|
||||||
|
genannt wird (es soll auf der einen Seite Firmen und Bürger zu
|
||||||
|
IT-Sicherheit beraten, gleichzeitig den Geheimdiensten beim
|
||||||
|
Ausspionieren von IT-Systemen helfen), die Lösung soll für viele Firmen
|
||||||
|
eine Zertifizierung nach einem ISO-Standard sein.<br>
|
||||||
|
Nun mag eine Zertifizierung helfen, einen gewissen Grundstandard
|
||||||
|
branchenweit zu etablieren. Allerdings erkauft man sich mit dieser
|
||||||
|
Zertifizierung die fehlende flexible Handhabung von Wertschöpfungsketten
|
||||||
|
- bis Neuerungen in einen Standard einfließen dauert es lange, viel
|
||||||
|
länger als IT-Standards sich faktisch durchsetzen. Zusätzlich kosten
|
||||||
|
Zertifizierungen viel Geld und viel Kraft in den Firmen.
|
||||||
|
Ich halte einen Grundschutz in der IT für mehr als notwendig, ebenso
|
||||||
|
eine Meldepflicht für erfolgreiche Einbrüche in die firmeneigenen
|
||||||
|
IT-Systeme - so wie es für personenbezogene Daten das BDSG bereits
|
||||||
|
vorsieht. Mir ist eine Transparenz lieber, bei welcher der Hersteller
|
||||||
|
einen Fehler zugibt anstatt ihn zu vertuschen.<br>
|
||||||
|
Eine Zertifizierung dagegen sehe ich mit gemischten Gefühlen, da sie nur
|
||||||
|
teilweise zum Ziel einer gesicherten IT-Landschaft führt.
|
||||||
|
<!--break-->
|
||||||
Loading…
Add table
Add a link
Reference in a new issue