|
|
| (50 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''IT-Sicherheitsgesetz''' - Kurzbeschreibung
| | #WEITERLEITUNG [[Informationssicherheitsgesetz]] |
| | |
| == Beschreibung ==
| |
| === IT-Sicherheitsgesetz 1.0 ===
| |
| ; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| |
| Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ([[IT]] -Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die [[IT]] -Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen
| |
| * Insbesondere im Bereich der Kritischen Infrastrukturen ([[KRITIS]] ) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
| |
| * Die Verfügbarkeit und Sicherheit der [[IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
| |
| | |
| Ziel des [[IT]] -Sicherheitsgesetzes ist aber auch die Verbesserung der [[IT]] -Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet
| |
| * Neben [[o. g.]] Akteuren gelten einzelne Regelungen des [[IT]] -Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre [[IT]] -Systeme erfüllen müssen
| |
| * Auch Telekommunikationsunternehmen sind künftig stärker gefordert
| |
| * Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
| |
| * Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen
| |
| * Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
| |
| * Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]] ) ausgeweitet
| |
| | |
| Antworten zu den wichtigsten Fragen finden Sie in unseren [[FAQ]] sowie in einer Informationsbroschüre des [[BSI]] :
| |
| | |
| ; Broschüre "IT-Sicherheitsgesetz"
| |
| [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"]
| |
| | |
| === IT-Sicherheitsgesetz 2.0 ===
| |
| ; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| |
| Neues [[IT]] -Sicherheitsgesetz für eine moderne Cybersicherheit
| |
| | |
| Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ([[IT]] -Sicherheitsgesetz 2.0) in Kraft getreten
| |
| * Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
| |
| * Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet
| |
| Das [[BSI]] bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken
| |
| | |
| ==== Stärkung des [[BSI]] ====
| |
| ; Stärkung das [[BSI]] in den folgenden Punkten
| |
| * '''Detektion und Abwehr:''' Das [[BSI]] erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
| |
| * So kann das [[BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
| |
| | |
| * '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
| |
| | |
| * Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
| |
| | |
| * So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen
| |
| | |
| * '''Verbraucherschutz:''' Das [[BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes ([[DVS]] ) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
| |
| * Durch die Einführung eines einheitlichen [[IT]] -Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die [[IT]] -Sicherheit transparenter werden
| |
| | |
| * Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT]] -Sicherheitsstandards einhalten
| |
| | |
| * '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
| |
| | |
| * Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte [[IT]] -Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem [[BSI]] einbezogen
| |
| | |
| * '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das [[BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [[[NCCA]] ]") im Sinne des Artikels 58 Absatz 1 der Verordnung ([[EU]] ) 2019/881, auch bekannt als Cybersecurity Act ([[CSA]] )
| |
| * Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
| |
| * Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
| |
| | |
| Informationssicherheit und Digitalisierung gehören untrennbar zusammen
| |
| * Sie sind zwei Seiten einer Medaille und des [[BSI]]
| |
| * Mit dem [[IT]] -[[SiG]] 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen
| |
| * Damit die Digitalisierung sicher gelingt, braucht es das [[BSI]] als starke Cybersicherheitsbehörde des Bundes
| |
| * Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden
| |
| | |
| <noinclude>
| |
| | |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}}
| |
| ==== Links ====
| |
| ===== Weblinks =====
| |
| | |
| | |
| | |
| </noinclude>
| |