|
|
(60 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''topic''' - Kurzbeschreibung
| | #WEITERLEITUNG [[Informationssicherheitsgesetz]] |
| == Beschreibung ==
| |
| === IT-Sicherheitsgesetz 1.0 ===
| |
| ; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| |
| Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die <abbr>IT</abbr>-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen
| |
| * Insbesondere im Bereich der Kritischen Infrastrukturen (<abbr>KRITIS</abbr>) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
| |
| * Die Verfügbarkeit und Sicherheit der <abbr>IT</abbr>-Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
| |
| | |
| Ziel des <abbr>IT</abbr>-Sicherheitsgesetzes ist aber auch die Verbesserung der <abbr>IT</abbr>-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet
| |
| * Neben <abbr>o
| |
| * g.</abbr> Akteuren gelten einzelne Regelungen des <abbr>IT</abbr>-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre <abbr>IT</abbr>-Systeme erfüllen müssen
| |
| * Auch Telekommunikationsunternehmen sind künftig stärker gefordert
| |
| * Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
| |
| * Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen
| |
| * Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
| |
| * Um diese Ziele zu erreichen, wurden <abbr>u
| |
| * a.</abbr> die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (<abbr>BSI</abbr>) ausgeweitet
| |
| | |
| Antworten zu den wichtigsten Fragen finden Sie in unseren <abbr>FAQ</abbr> sowie in einer Informationsbroschüre des <abbr>BSI</abbr>:
| |
| | |
| ; Broschüre "IT-Sicherheitsgesetz"
| |
| [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"] | |
| | |
| === Sicherheitsgesetz 2.0 ===
| |
| ; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| |
| Neues <abbr>IT</abbr>-Sicherheitsgesetz für eine moderne Cybersicherheit
| |
| | |
| Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 2.0) in Kraft getreten
| |
| * Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
| |
| * Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet
| |
| * Das <abbr>BSI</abbr> bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken
| |
| | |
| ; Das <abbr>IT</abbr>-Sicherheitsgesetz 2.0 stärkt das <abbr>BSI</abbr> in den folgenden Punkten
| |
| * '''Detektion und Abwehr:''' Das <abbr>BSI</abbr> erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
| |
| * So kann das <abbr>BSI</abbr> als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
| |
| * '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
| |
| * Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
| |
| * So sorgt das Gesetz unter anderem für die Informationssicherheit in den <abbr>5G</abbr>-Mobilfunknetzen
| |
| * '''Verbraucherschutz:''' Das <abbr>BSI</abbr> bekommt die Aufgabe des Digitalen Verbraucherschutzes (<abbr>DVS</abbr>) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
| |
| * Durch die Einführung eines einheitlichen <abbr>IT</abbr>-Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die <abbr>IT</abbr>-Sicherheit transparenter werden
| |
| * Zudem soll erkennbar sein, welche Produkte bereits bestimmte <abbr>IT</abbr>-Sicherheitsstandards einhalten
| |
| * '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
| |
| * Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte <abbr>IT</abbr>-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem <abbr>BSI</abbr> einbezogen
| |
| * '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das <abbr>BSI</abbr> ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [<abbr>NCCA</abbr>]") im Sinne des Artikels 58 Absatz 1 der Verordnung (<abbr>EU</abbr>) 2019/881, auch bekannt als Cybersecurity Act (<abbr>CSA</abbr>)
| |
| * Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
| |
| * Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
| |
| | |
| Informationssicherheit und Digitalisierung gehören untrennbar zusammen
| |
| * Sie sind zwei Seiten einer Medaille und des <abbr>BSI</abbr>
| |
| * Mit dem <abbr>IT</abbr>-<abbr>SiG</abbr> 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen
| |
| * Damit die Digitalisierung sicher gelingt, braucht es das <abbr>BSI</abbr> als starke Cybersicherheitsbehörde des Bundes
| |
| * Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden
| |
| | |
| <noinclude>
| |
| | |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}}
| |
| ==== Links ====
| |
| ===== Weblinks =====
| |
| | |
| | |
| | |
| </noinclude>
| |