IT-Sicherheitsgesetz: Unterschied zwischen den Versionen

Aus Foxwiki
Weiterleitung nach Informationssicherheitsgesetz erstellt
 
(26 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''IT-Sicherheitsgesetz''' - Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
#WEITERLEITUNG [[Informationssicherheitsgesetz]]
 
== Beschreibung ==
== IT-Sicherheitsgesetz 1.0 ==
; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
* Juli 2015
* [[IT-Systeme]] und [[digitalen Infrastrukturen]] Deutschlands sicherer machen
 
; [[Kritische Infrastrukturen]]
Im Bereich der [[Kritische Infrastrukturen| Kritischen Infrastrukturen]] ([[KRITIS]]) hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
* Strom- und Wasserversorgung
* Finanzen
* Ernährung
 
; Verfügbarkeit und Sicherheit
Die Verfügbarkeit und Sicherheit der [[IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
 
; Weitere Ziele
Ziel des [[IT-Sicherheitsgesetz]]es ist aber auch die Verbesserung der [[IT-Sicherheit]] bei
* Unternehmen
* Bundesverwaltung
* besserer Schutz der Bürgerinnen und Bürger im Internet
 
; Kommerziellen Webangebote
Neben o. g. Akteuren gelten einzelne Regelungen des [[IT-Sicherheitsgesetz]]es daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre [[IT-Systeme]] erfüllen müssen
* Telekommunikationsunternehmen sind stärker gefordert
** Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
** Zusätzlich sollen sie Betroffenen, wenn möglich, Lösungsmöglichkeiten aufzeigen
 
Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
 
; Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]])
Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]]) ausgeweitet
 
; Broschüre "IT-Sicherheitsgesetz"
Antworten zu den wichtigsten Fragen finden Sie in unseren [[FAQ]], sowie in einer Informationsbroschüre des [[BSI]]
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"]
 
== IT-Sicherheitsgesetz 2.0 ==
; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
Neues [[IT]] -Sicherheitsgesetz für eine moderne Cybersicherheit
 
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ([[IT]] -Sicherheitsgesetz 2.0) in Kraft getreten
* Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
* Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet
Das [[BSI]]  bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken
 
; Stärkung des [[BSI]]
 
=== Detektion und Abwehr ===
Das [[BSI]]  erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
* So kann das [[BSI]]  als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
 
=== Cybersicherheit in den Mobilfunknetzen ===
* Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen
 
=== Verbraucherschutz ===
Das [[BSI]]  bekommt die Aufgabe des Digitalen Verbraucherschutzes ([[DVS]] ) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
* Durch die Einführung eines einheitlichen [[IT]] -Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die [[IT]] -Sicherheit transparenter werden
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT]] -Sicherheitsstandards einhalten
 
=== Sicherheit für Unternehmen ===
Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
 
Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse
* (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung)
* bestimmte [[IT-Sicherheitsmaßnahmen]] umsetzen
* und werden in den vertrauensvollen Informationsaustausch mit dem [[BSI]]  einbezogen
 
=== Cybersecurity Certification Authority ===
; Nationale Behörde für Cybersicherheitszertifizierung
Das [[BSI]]  ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
* National Cybersecurity Certification Authority) [[NCCA]]
* Im Sinne des Cybersecurity Act ([[CSA]])
** Artikels 58 Absatz 1 der Verordnung ([[EU]]) 2019/881
 
; Überwachung und Durchsetzung
Die [[NCCA]] ist für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
* Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
 
; Informationssicherheit und Digitalisierung
gehören untrennbar zusammen
* Zwei Seiten einer Medaille und des [[BSI]]
* Mit dem [[IT]] -[[SiG]]  2.0 haben der Bundestag und der Bundesrat ein Upgrade der Informationssicherheit in Deutschland vollzogen
* Damit die Digitalisierung sicher gelingt, braucht es das [[BSI]] als starke Cybersicherheitsbehörde des Bundes
* Beraten, Informieren und Warnen wird in Zukunft immer wichtiger
 
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Links ====
===== Weblinks =====
 
[[Kategorie:ISMS/Recht]]
 
</noinclude>

Aktuelle Version vom 24. November 2024, 13:42 Uhr