Kategorie-Archiv: Recht

IT-Sicherheitstag Mittelfranken am 12. Dezember 2017

Die IHK Nürnberg für Mittelfranken veranstaltet am 12. Dezember 2017 den ersten IT-Sicherheitstag Mittelfranken.

Sie haben die Möglichkeit als Teilnehmer an Workshops, Fachforen und einer begleitenden Fachausstellung teilzunehmen. Außerdem stehen Ihnen die Experten zu verschiedenen Problemstellungen für Fragen zur Verfügung und Sie können sich mit anderen Teilnehmern austauschen und untereinander vernetzen.

Als Aussteller haben Sie die Möglichkeit den Teilnehmern an Ihrem Unternehmensstand Ihre Lösungen und Produkte zum Thema Informationssicherheit vorzustellen.

Die Themenschwerpunkte sind:

  • Informationssicherheit als Fundament für erfolgreiche Digitalisierung
  • Die aktuelle Lage der Informationssicherheit
  • (Rechts-)Sicherheit beim Cloud Computing
  • Industrial IT-Security (Industrie 4.0 / IoT)
  • Social Engineering (Faktor Mensch)
  • Privacy & Compliance (EU-DSGVO / ISMS)
  • Internetsicherheit – Sicher im World Wide Web
  • Prävention und vorbeugende Maßnahmen

Die Veranstaltung findet in der IHK-Akademie von 9:00 – 18:00 Uhr statt.

Weitere Informationen finden Sie unter: www.it-sicherheitstag-mittelfranken.de

Ist Ihr Unternehmen vom chinesischen Cybersecurity-Gesetz betroffen?

Am 1. Juni 2017 tritt das neue chinesische Gesetz zur Cybersecurity in Kraft. Bei vielen deutschen und europäischen Unternehmen herrscht große Unsicherheit darüber, inwiefern sie von der Gesetzesänderung betroffen sind und welche Schritte sie unternehmen müssen, um ihren Geschäftsbetrieb nicht zu gefährden.

Werden entsprechende Änderungen nicht vorgenommen, so droht der Entzug der sogenannten Bei’an-Lizenz und die chinesische Website oder Datenübertragungen in China werden gesperrt. Die Gesetzestexte sind weder auf Deutsch noch auf Englisch verfügbar, sodass eine korrekte Auslegung schwierig ist. Das trägt zur Verunsicherung bei. CDNetworks, spezialisiert auf Content Delivery und Cloud-Security-Lösungen und ein Experte für den chinesischen Markt, hat die am häufigst gestellten Fragen von Unternehmen zusammengestellt, die momentan auf Sie zukommen, und empfiehlt, welche Schritte Organisationen vornehmen sollten. Dies soll sich natürlich nicht als Auslegung der Rechtslage verstehen, sondern als Empfehlung rechtskonformer Maßnahmen aus der Praxis.

Was besagt das neue Gesetz und welche Änderungen ergeben sich damit?

Das Gesetz umfasst eine Vielzahl von Pflichten im elektronischen Geschäftsverkehr*. Es definiert Leitlinien für die zukünftige Entwicklung der Netzlandschaft und die Rolle des Staates in diesem Zusammenhang. Die Cyberadministration of China (CAC) erhält maßgebliche Funktionen in der Gesetzgebung und fungiert als Prüf- und Zulassungsstelle.

Eine Änderung, von der sehr viele Unternehmen aktuell betroffen sind, ist die neuen Regulierungen der „Datenauslieferung“ in China. Laut aktuellen Auslegungen der neuen gesetzlichen Vorgaben, sollen alle als sensibel bzw. personenbezogen definierte Daten im Land gehostet werden und China in Zukunft auch nicht mehr verlassen dürfen (außer mit spezieller Erlaubnis der Regierung).

Aufgrund der langsamen Ladezeiten, verursacht durch die große Entfernung nach China sowie die automatische Überprüfung von Inhalten durch die sogenannte „Great Firewall“, stellen viele Unternehmen ihre Inhalte bereits über einen Server oder Knotenpunkt in China zur Verfügung. Das kann sehr häufig über einen Hoster, Cloud-Dienstleister oder Content Delivery Network-Anbieter (CDN) geschehen. Auch hier ergeben sich die entsprechenden Konsequenzen (s.u.).

Welche Unternehmen sind von dem neuen Gesetz ab 1. Juni betroffen?

Betroffen sind alle Unternehmen, die im elektronischen Geschäftsverkehr in China tätig sind. Dazu gehören natürlich Betreiber von Netzwerk- oder sogenannten Critical Information-Infrastrukturen, aber auch jedes andere Unternehmen und jede Organisation, die Web-Inhalte (Websites, Apps, etc.) in China „ausliefert“ beziehungsweise dazu einen Betreiber von Netzwerk- oder sogenannten Critical Information-Infrastrukturen für das Hosting oder die Auslieferung nutzt.

Beispiel: Hatte ein eCommerce-Anbieter datenverarbeitende Systeme, wie Bestell-, Rechnungs- oder Warenbestandsysteme bisher außerhalb von China, hat diese aber über einen Dienstleister – wie z.B. ein CDN–China ausgeliefert, muss dieses nun gespiegelt werden, damit die Daten innerhalb von China verarbeitet werden. Auch bei Daten von Apps – vom Fitnessarmband bis zu Anwendungen, die Stromzähler- oder Boiler-Daten übermitteln – ist dies der Fall.

Es sind also Unternehmen aller Branchen betroffen, von Handel, über IT-Service-Anbieter bis hin zu Unternehmen aus den Bereichen Industrie, Tourismus, Medien, Online-Werbung, Gaming, u.v.m.

Nicht betroffen sind Unternehmen die ihre Inhalte von außerhalb Chinas anbieten, wozu auch Hongkong zählt. Da Hongkong zwar zu China gehört, aber außerhalb der „Great Firewall liegt“ müssen diese Organisationen jedoch nach wie vor mit Ladezeiten rechnen, die die Geduld der potenziellen Nutzer übersteigt**, daher ist dies nicht wirklich eine Alternative.

Was sind die Konsequenzen?

Tausende Zertifizierungsbeamte sowie intelligente Algorithmen prüfen zurzeit, ob ausländische Organisationen, die entsprechende Inhalte von China aus für den chinesischen Markt anbieten, alle Bedingungen der neuen Gesetzgebung erfüllen. Wenn sie bereits mit einem Hosting-Dienstleister oder CDN-Anbieter zusammenarbeiten, wird außerdem geprüft, ob dieser die dafür benötigten Lizenzen besitzt. Ist dies nicht der Fall, kann die in China notwendige Bei’an-Lizenz entzogen und die Website oder Web-Inhalte gesperrt werden.

Bereits jetzt erhalten Unternehmen Anrufe der Regierungsbeauftragten und werden aufgefordert in kürzester Zeit die benötigten Änderungen einzuleiten.

Was sind die wichtigsten Schritte für Unternehmen, die in China tätig sind?

  • Unternehmen müssen prüfen, wo ihre Daten vorgehalten und verarbeitet werden.
  • Es empfiehlt sich unbedingt, die Domain für China, in China registrieren zu lassen.
  • Wird eine eigenen Infrastruktur verwendet, muss diese auf Konformität hin geprüft werden oder sie sollten einen Anbieter finden, der konform mit der neuen Regulierung ist und sie dabei unterstützen kann, alle notwendigen Schritte umzusetzen.
  • Arbeiten Unternehmen bereits mit einem Hosting-, Cloud- oder CDN-Anbieter für den chinesischen Markt zusammen, sollten sie prüfen, ob er die Bedingungen erfüllt und ob notwendige Änderungen gemeinsam vorgenommen werden können. Dazu gehören neben Hosting und der Datenauslieferung in China ggf. auch Unterstützung bei der Spiegelung von Systemen sowie der sichere Datentransport.

Welche Voraussetzungen sollte ein Partner für die Datenauslieferung in China erfüllen?

  • Die Möglichkeit Hosting in China anzubieten. ACHTUNG: Viele Anbieter haben bisher von anderen Standorten aus oder CDN für den chinesischen Markt angeboten. Das war in der Vergangenheit sehr praktisch, ist aber mit der neuen Gesetzgebung nicht mehr möglich, da die Inhalte in China gehostet werden müssen.
  • Kenntnisse über den chinesischen Markt – besonders über die benötigten Lizenzen, im Idealfall mit einer Akkreditierung für die Ausstellung der Bei’an-Lizenz
  • Eine bestehende CDN-Infrastruktur mit möglichst vielen Knotenpunkten zur Beschleunigung der Inhalte in China.
  • Eine Lösung, die Unternehmen bei der für viele notwendigen Spiegelung der Systeme in China unterstützt – inklusive der sicheren verschlüsselten Übertragung von Datenpaketen. Denn wenn Systeme gespiegelt werden müssen, sollten sensible Daten natürlich nur gesichert übertragen werden.

Weitere Informationen finden Sie unter: www.industry-of-things.de/ist-ihr-unternehmen-vom-chinesischen-cybersecurity-gesetz-betroffen-a-612060/?cmp=nl-345&uuid=22BC01E8-D368-490B-BBDD-ABC5526603C1

Quelle: www.industry-of-things.de

IT-Sicherheitsbeauftragte/r (IHK) [in Nürnberg]

Sind Sie auf eventuelle Sicherheitsvorfälle vorbereitet? Möchten Sie über potentielle Sicherheitsrisiken in Ihrem Unternehmen Bescheid wissen? Sie möchten wissen, ob Sie die gesetzlichen Anforderungen bezüglich des Datenschutzes und der IT-Sicherheit erfüllen? Bereiten Sie sich auf die Herausforderung „IT-Sicherheit und Datenschutz im Unternehmen“ vor. Wir helfen Ihnen gerne dabei dies zu meistern. Der IT-Sicherheitsbeauftragte, auch Information Security Officer genannt, ist eine bedeutende und für viele Unternehmen gesetzlich vorgeschriebene Position. Als kompetenter Ansprechpartner in allen Fragen des Sicherheitsmanagements sorgt der IT-Sicherheitsbeauftragte für die Entwicklung und Umsetzung geeigneter Schutzmaßnahmen im Unternehmen. Er berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit und unterstützt sie bei der Umsetzung und Pflege der zugehörigen Geschäftsprozesse Einige Aufgaben des IT-Sicherheitsbeauftragten:

  • Erstellung eines IT-Sicherheitskonzeptes
  • Entwicklung eines Risikomanagements
  • Einführung eines Managementsystems nach ISO 27001
  • Einführung unternehmensweiter Sicherheitsrichtlinien
  • Überprüfung und Dokumentation des Sicherheitsniveaus im Unternehmen
  • Schulung und Sensibilisierung der Mitarbeiter
  • Beratung der Unternehmensleitung in allen Bereichen der IT-Sicherheit

In diesem Lehrgang werden Sie mit den Aufgaben des IT-Sicherheitsbeauftragten vertraut gemacht und erhalten die grundlegende erforderliche Fachkunde, um die Funktion des IT-Sicherheitsbeauftragten in Unternehmen zu übernehmen.

Zielgruppe
Der Zertifikatslehrgang „IT-Sicherheitsbeauftragte/r (IHK)“ richtet sich an Projektleiter, Unternehmensberater und Mitarbeiter, die auf dem Gebiet der IT-Sicherheit mit dem Aufbau eines Managementsystems, der Durchführung von Risikoanalysen, Erstellung von Sicherheitskonzepten sowie deren Umsetzung und Kontrolle beauftragt sind oder zukünftig beauftragt werden sollen.
Abschluss
IHK Zertifikat
Ort
IHK-Akademir Mittelfranken
Termine
    • 15.05.2017 bis 23.05.2017, Beginn: 08:00 Uhr (7 Tage, von 08:00 bis 16:00 Uhr)
    • 20.11.2017 bis 28.11.2017, Beginn: 8:00 Uhr (7 Tage, von 08:00 bis 16:00 Uhr)

 

IT-Sicherheitsgesetz: Bundesinnenministerium legt Entwurf vor

Das Vorhaben ist ein wesentlicher Baustein der Digitalen Agenda der Bundesregierung.
Der vorgelegte Gesetzentwurf enthält Regelungen zu folgenden Themenfeldern:

  • Verbesserung der IT-Sicherheit bei Unternehmen – insbesondere bei Kritischen Infrastrukturen
  • Schutz der Bürgerinnen und Bürger in einem sicheren Netz
  • Schutz der IT des Bundes
  • Stärkung des Bundesamtes für Sicherheit in der Informationstechnik
  • Erweiterung der Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich Cybercrime

Mehr erfahren Sie hier.