Da ich während der KRITIS-Prüfungen immer wieder gefragt werde, ob es für Betreiber einer kritischen Dienstleistung im Kontext des §8a BSIG Bußgelder geben könnte, habe ich die mir bekannten Passagen (Stand 07.08.2021) zusammengestellt. Natürlich sind die bereitgestellten Informationen lediglich allgemeiner Natur und für Aufklärungszwecke gedacht. Sie stellen keine Rechtsberatung dar und sind nicht als solche auszulegen. Bitte lesen Sie immer den aktuellen sowie vollständigen...
Die ISO 27001 fordert im Annex unter A.7.2.3 einen Maßregelungsprozess und viele Unternehmen tun sich damit schwer diesen zu formalisieren und zu dokumentieren. Häufig wird dieser Prozess mit dem Begriff Abmahnung gleichgesetzt und man befürchtet negative Auswirkungen auf den Betriebsfrieden, wenn man sich diesem Thema widmet. Es gibt mehr als nur die Instrumente Abmahnung und Kündigung. Anstatt den Betriebsfrieden zu gefährden, hat mir die Erfahrung als Informationssicherheitsbeauftragter...
Unternehmen, die das Zeitalter der Schreibmaschine verlassen haben, sehen sich zunehmend digitaler Bedrohungen und Herausforderungen im Kontext ihrer Produktions- sowie Geschäftsprozesse ausgesetzt. Während vor ein paar Jahrzehnten eine defekte Schreibmaschine noch mittels Handarbeit ersetzt werden konnte, sind heutzutage fast alle Unternehmensprozesse direkt oder indirekt von einer funktionierenden IT abhängig. Wer in der IT aktuell noch auf zweistufige Virenscannerkonzepte setzt,...
Wer bis dato die gesetzlichen Vorgaben im Kontext des § 8a BSIG als interessant, aber aufgrund der geringen Strafen und trotz Organisationsverschulden als nicht verpflichtend erachtet hat, könnte bald zum Umdenken gezwungen sein.