|
|
(36 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''IT-Sicherheitsgesetz''' - Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| | #WEITERLEITUNG [[Informationssicherheitsgesetz]] |
| | |
| == Beschreibung ==
| |
| === IT-Sicherheitsgesetz 1.0 ===
| |
| ; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| |
| Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ([[IT]] -Sicherheitsgesetz)
| |
| * leistet die Bundesregierung einen Beitrag dazu, die [[IT]] -Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen
| |
| | |
| ; Kritischen Infrastrukturen
| |
| Im Bereich der Kritischen Infrastrukturen ([[KRITIS]]) hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
| |
| * Strom- und Wasserversorgung
| |
| * Finanzen
| |
| * Ernährung
| |
| | |
| ; Verfügbarkeit und Sicherheit
| |
| Die Verfügbarkeit und Sicherheit der [[IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
| |
| | |
| ; Weitere Ziele
| |
| Ziel des [[IT-Sicherheitsgesetz]]es ist aber auch die Verbesserung der [[IT-Sicherheit]] bei
| |
| * Unternehmen
| |
| * Bundesverwaltung
| |
| * besserer Schutz der Bürgerinnen und Bürger im Internet
| |
| | |
| ; Kommerziellen Webangebote
| |
| Neben o. g. Akteuren gelten einzelne Regelungen des [[IT-Sicherheitsgesetz]]es daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre [[IT-Systeme]] erfüllen müssen
| |
| * Telekommunikationsunternehmen sind stärker gefordert
| |
| ** Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
| |
| ** Zusätzlich sollen sie Betroffenen, wenn möglich, Lösungsmöglichkeiten aufzeigen
| |
| | |
| Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
| |
| | |
| ; Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]])
| |
| Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]]) ausgeweitet
| |
| | |
| ; Broschüre "IT-Sicherheitsgesetz"
| |
| Antworten zu den wichtigsten Fragen finden Sie in unseren [[FAQ]], sowie in einer Informationsbroschüre des [[BSI]]
| |
| * [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"]
| |
| | |
| === IT-Sicherheitsgesetz 2.0 ===
| |
| ; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| |
| Neues [[IT]] -Sicherheitsgesetz für eine moderne Cybersicherheit
| |
| | |
| Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ([[IT]] -Sicherheitsgesetz 2.0) in Kraft getreten
| |
| * Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
| |
| * Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet
| |
| Das [[BSI]] bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken
| |
| | |
| === Stärkung des [[BSI]] ===
| |
| ==== Detektion und Abwehr ====
| |
| Das [[BSI]] erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
| |
| * So kann das [[BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
| |
| | |
| ==== Cybersicherheit in den Mobilfunknetzen ====
| |
| * Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
| |
| * Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
| |
| * So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen
| |
| | |
| ==== Verbraucherschutz ====
| |
| Das [[BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes ([[DVS]] ) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
| |
| * Durch die Einführung eines einheitlichen [[IT]] -Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die [[IT]] -Sicherheit transparenter werden
| |
| * Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT]] -Sicherheitsstandards einhalten
| |
| | |
| ==== Sicherheit für Unternehmen ====
| |
| Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
| |
| | |
| Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte [[IT]] -Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem [[BSI]] einbezogen
| |
| | |
| ==== Behörde für Cybersicherheitszertifizierung ====
| |
| ; Nationale Behörde für Cybersicherheitszertifizierung
| |
| Das [[BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
| |
| * National Cybersecurity Certification Authority) [[NCCA]])
| |
| * Im Sinne des Artikels 58 Absatz 1 der Verordnung ([[EU]] ) 2019/881, auch bekannt als Cybersecurity Act ([[CSA]] )
| |
| | |
| Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
| |
| * Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
| |
| | |
| ; Informationssicherheit und Digitalisierung
| |
| gehören untrennbar zusammen
| |
| * Zwei Seiten einer Medaille und des [[BSI]]
| |
| * Mit dem [[IT]] -[[SiG]] 2.0 haben der Bundestag und der Bundesrat ein Upgrade der Informationssicherheit in Deutschland vollzogen
| |
| * Damit die Digitalisierung sicher gelingt, braucht es das [[BSI]] als starke Cybersicherheitsbehörde des Bundes
| |
| * Beraten, Informieren und Warnen wird in Zukunft immer wichtiger
| |
| | |
| <noinclude>
| |
| | |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}}
| |
| ==== Links ====
| |
| ===== Weblinks =====
| |
| | |
| [[Kategorie:ISMS/Recht]]
| |
| | |
| </noinclude>
| |