Ley de seguridad de TI

En junio de 2015, el parlamento alemán aprobó la primera ley de seguridad informática alemana (IT-SiG).

Entre otros, el IT-SiG regula que los operadores (empresas) de las llamadas infraestructuras críticas (KRITIS) deben demostrar un nivel mínimo de seguridad de TI y organización de seguridad. Al mismo tiempo, los incidentes de seguridad de TI deben detectarse, identificarse y notificarse a la Oficina Federal de Seguridad de la Información (BSI). El objetivo es garantizar el suministro confiable de FR Alemania y la operación independiente de los procesos críticos de la compañía.

El IT-SiG se aplica a empresas de infraestructuras críticas (KRITIS). La definición específica de rama de "infraestructuras críticas" será definida y regulada (KRITIS UV) por el Ministerio Federal del Interior (IMC).

La infracción de la ley dará lugar a sanciones en un rango de un millón de euros.

El IT-SiG se aplica a instituciones ya reguladas como p. Ej. la Agencia Federal de Redes, la Autoridad de Supervisión Financiera de Alemania, pero también para todas las empresas con más de 10 empleados y una facturación anual de más de 2 millones. Euro. Y también los proveedores de servicios y subproveedores de las compañías KRITIS deben cumplir con las condiciones de IT-SiG.

Es importante saber que las empresas deben demostrar que las condiciones de la ley de seguridad de TI no son aplicables. Las empresas de KRITIS deben confirmar el cumplimiento de los requisitos legales mediante una primera auditoría hasta finales de 2017 y luego a intervalos regulares de 2 años.

Qué empresas e industrias se ven afectadas por el IT-SiG?

• Energía
• Cuidado de la salud
• Tecnología de la información y telecomunicaciones.
• Transporte
• Agua
• Finanzas y Seguros
• Industria de alimentos