Schlagwort-Archiv: Risikomanagement

BMI: Entwurf zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorgestellt

Das Bundesministerium des Inneren (BMI) hat am 5.3.2013 den Referentenentwurf für ein “Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme” (PDF) vorgestellt. Mit dem Gesetz will das BMI durch bestimmte Verpflichtungen, die man besonders wichtigen öffentlichen Einrichtungen und privaten Unternehmen auferlegt, die mit einem Ausfall der IT einhergehenden Risiken reduzieren. Der Gesetzentwurf wird nun beraten, mit den verschiedenen Fachgruppen (etwa dem BITKOM) diskutiert und anschließend im parlamentarischen Verfahren ggf. mit etwaigen Änderungen verabschiedet.

Weiterlesen

ENISA veröffentlicht Studie zum “Critical Cloud Computing”

Die European Network and  Information Security Agency (ENISA) hat im Februar 2013 die im Dezember 2012 erstellte Studie “Critical Cloud Computing” (PDF, englisch) vorgestellt. Die Studie befasst sich mit den spezifischen Vor- und Nachteilen des Cloud Computing und unterstellt, dass in wenigen Jahren 80% aller öffentlichen Einrichtungen und privaten Unternehmen Cloud-Dienste nutzen und zumindest in Teilen ihrer Geschäftsprozesse von Cloud-Anwendungen abhängig sein werden.

Die Verfasser der Studie kommen zu dem Ergebnis, dass Cloud Computing wegen der damit erreichbaren Sicherheitsstandards und globalen Verfügbarkeit von Diensten und Inhalten erhebliche Vorteile biete, zugleich aber – insbesondere im Finanz-, Energie- und Transportbereich – kritisch sei, insbesondere wenn es um Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) gehe. Dabei folge die Kritikalität aus den Auswirkungen, die erfolgreiche Angriffe (Cyber Attacks) auf Millionen von Nutzer und geschäftsrelevante Anwendungen hätten, aber auch  aus denkbaren rechtlichen Auseinandersetzungen zwischen Anbieter und Anwender oder Aufsichtsbehörden. “Risk Assessment” (Risikoermittlung und Risikobewertung), “Security Measures” (Maßnahmen der Informations-/IT-Sicherheit) und “Incident Reporting” (Berichtspflichten bei Störungen/Notfällen) seien deshalb für die Nutzung des Cloud Computing von herausragender Bedeutung.