Das National Information Security Standardization Technical Committee (NITSSTC) hat neue Standards für das Cybersicherheitsgesetz als Entwürfe für die öffentliche Diskussion veröffentlicht.
Sie decken Themenbereiche ab, mit denen viele internationale Unternehmen in den letzten Monaten in China zu kämpfen hatten. Da das Cybersicherheitsgesetz viele vage Ausdrücke und ungenaue Formulierungen enthält, wird 2018 mehr Klarheit in Form weiterer Standards, Richtlinien und Verordnungen erwartet.
Die Standards geben Orientierung und Anleitung zur Spezifikationen der Risikobewertung für Informationssicherheit, Klassen von Cybersicherheitsprodukten und Anforderungen an Organisationen, welche Audit und Zertifizierung der Informationssicherheit-Managementsysteme anbieten. Sie sind bis zum 5. März 2018 für öffentliche Kommentare zugänglich.
Durch die neuen Richtlinien werden die Anforderungen an Compliance sowie die Umsetzung des Gesetzes weiter geklärt. Viele westliche Unternehmen sind sich immer noch nicht im Klaren darüber, inwieweit sie selbst betroffen sind und welche Maßnahmen sie schon implementiert haben sollten.
Wir empfehlen allen Unternehmen, die in China tätig sind, eine Betroffenheitsanalyse durchzuführen und robuste Compliance-Maßnahmen zu entwickeln.
Quelle: NITSSTC
Bild: techcrunch
China Intellectual Property Blog 