Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 2.105 Verstoß gegen gesetzliche Regelungen und vertragliche Vereinbarungen - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.105 Verstoß gegen gesetzliche Regelungen und vertragliche Vereinbarungen

Wenn Informationen, Geschäftsprozesse und IT-Systeme unzureichend abgesichert sind (beispielsweise durch ein unzureichendes IT-Sicherheitsmanagement), kann dies dazu führen, dass eine Institution gegen Rechtsvorschriften mit Bezug zur Informationsverarbeitung oder gegen bestehende Verträge mit Geschäftspartnern verstößt. Häufig ist die jeweilige Gesetzeslage von der Art der Institution bzw. der betriebenen Geschäftsprozesse und Dienstleistungen sowie den nationalen Vorschriften abhängig. Folgende Beispiele verdeutlichen dies:

Nur wenige Sicherheitsanforderungen ergeben sich unmittelbar aus Gesetzen. Im Allgemeinen orientiert sich die Gesetzgebung aber am Stand der Technik als allgemeine Bewertungsgrundlage für den Grad der erreichbaren Sicherheit. Wenn also bei einer Institution die vorhandenen Sicherheitsmaßnahmen in

keinem gesunden Verhältnis zu den zu schützenden Werten stehen, kann dies gravierende Konsequenzen nach sich ziehen.