Österreichische Gesetze "verlangen" I-Security nach ISO 27001
CIS-Lehrgang IS-Manager vermittelt Rechtsgrundlagen für Informationssicherheit
Wien (pts044/19.10.2006/14:20) Informationssicherheit wird immer mehr zum Rechtsgegenstand. Das Datenschutzgesetz verwendet Begriffe, die direkt aus der Security-Norm ISO 27001 stammen könnten. Auch Software-Schutz, E-Commerce oder der Abschluss von Verträgen gehören zum Rüstzeug eines "Information-Security-Managers". Der nächste CIS-Lehrgang dazu startet am 13. November 2006.
"In wenigen Jahren könnte es aufgrund der Rechtslage gar kein IT-Outsourcing mehr ohne Security-Nachweise geben", argumentiert Wirtschaftsjurist und CIS-Trainer Dr. Johann Brunner. Denn nicht nur der Markt, auch österreichische Gesetze wie das Datenschutzgesetz, die Signaturverordnung oder der Entwurf zum Gesundheitstelematikgesetz fordern Informationssicherheit nach gängigen Normen und Standards wie ISO 27001.
Das Datenschutzgesetz beschreibt im 3. Abschnitt, dass "für alle Organisationseinheiten eines ... Dienstleisters Maßnahmen zur Gewährleistung der Datensicherheit zu treffen" sind. Es folgen Anordnungen über "Zutrittsberechtigungen, Protokollierungs- und Dokumentationspflichten". Derartige Maßnahmen verlangen in der Praxis ein Informations-Sicherheits-Management-System. Die Signaturverordnung gilt für Zertifizierungsdiensteanbieter, die elektronische Signaturen verwalten. Diese haben gemäß § 9 SigVO - in Verbindung mit §§ 7, 10 und 18 Signaturgesetz - eine "technische Komponenten- und Verfahrensprüfung nach BS 7799*" bzw. ISO 27001 durchzuführen. Der Entwurf für ein Gesundheitstelematikgesetz gilt für alle Unternehmen, die Patientendaten verwalten uns spricht von Monitoring durch das zuständige Ministerium, in welches gängige "Standards und Normen sowie best practices aufzunehmen" sind.
Für Informationssicherheit relevante Rechtsthemen werden im Rahmen der CIS-Ausbildung zum Information-Security-Manager in Form eines eintägigen Seminars praxisnah vermittelt. Ziel ist es, das grundlegende Rüstzeug zu erhalten, um selbständig Rechtsfragen einschätzen sowie auch ein kompetenter Ansprechpartner für zugezogene Rechtsberater sein zu können. Die vier Schwerpunkte sind:
* Datenschutz & Datensicherheit: schützenswerte Daten, Wege der Datenverwendung, das Datengeheimnis, die Rechte von Betroffenen, Strafen und Schadenersatz.
* Wettbewerbsrecht: E-Mail-Werbung, Internet-Links, Markenschutz und Werbeverbote.
* E-Commerce: E-Commerce-Richtlinie, Fernabsatz und Signaturgesetz.
* Urheberrecht, Domain-Namen: Der letzte Ausschnitt widmet sich dem Marken-, Namens- und Kennzeichenschutz.
Die weiteren Lehrgangsmodule behandeln die Grundlagen der Norm für Informationssicherheit ISO 27001 / ISO 17799 sowie Psychologische Grundlagen für IS-Manager. Der gesamte Lehrgang schließt mit Prüfung und staatlich anerkanntem ISO-27001-Zertifikat ab. Die verschiedenen Lehrgangsmodule können aber auch einzeln besucht werden.
Nächster Termin: Information-Security-Manager
13.-16. November 2006, Wien, Hotel Stefanie
Information & Anmeldung: http://www.cis-cert.com/aus/ism_i.php
*Vorgängerversion von ISO 27001
(Ende)Aussender: | CIS - Certification & Information Security Services GmbH |
Ansprechpartner: | Heike Galley |
Tel.: | 0699 1974 5647 |
E-Mail: | h.galley@cis-cert.com |