Chinas Cybersicherheitsgesetz – Mehr Klarheit

Das National Information Security Standardization Technical Committee (NITSSTC) hat neue Standards für das Cybersicherheitsgesetz als Entwürfe für die öffentliche Diskussion veröffentlicht.

Sie decken Themenbereiche ab, mit denen viele internationale Unternehmen in den letzten Monaten in China zu kämpfen hatten. Da das Cybersicherheitsgesetz viele vage Ausdrücke und ungenaue Formulierungen enthält, wird 2018 mehr Klarheit in Form weiterer  Standards, Richtlinien und Verordnungen erwartet.

Die Standards geben Orientierung und Anleitung zur Spezifikationen der Risikobewertung für Informationssicherheit, Klassen von Cybersicherheitsprodukten und Anforderungen an Organisationen, welche  Audit und Zertifizierung der Informationssicherheit-Managementsysteme anbieten. Sie sind bis zum 5. März 2018 für öffentliche Kommentare zugänglich.

Durch die neuen Richtlinien werden die Anforderungen an Compliance sowie die Umsetzung des Gesetzes weiter geklärt. Viele westliche Unternehmen sind sich immer noch nicht im Klaren darüber, inwieweit sie selbst betroffen sind und welche Maßnahmen sie schon implementiert haben sollten.

Wir empfehlen allen Unternehmen, die in China tätig sind, eine Betroffenheitsanalyse durchzuführen und robuste Compliance-Maßnahmen zu entwickeln.

Quelle: NITSSTC

Bild: techcrunch

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s