|
|
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''IT-Sicherheitsgesetz''' - Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| | #WEITERLEITUNG [[Informationssicherheitsgesetz]] |
| | |
| == IT-Sicherheitsgesetz 1.0 ==
| |
| Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| |
| * Juli 2015
| |
| * [[IT-Systeme]] und [[digitalen Infrastrukturen]] Deutschlands sicherer machen
| |
| | |
| ; [[Kritische Infrastrukturen]] ([[KRITIS]])
| |
| Ausfälle/Beeinträchtigungen haben dramatische Folgen
| |
| * Wirtschaft
| |
| * Staat
| |
| * Gesellschaft
| |
| | |
| ; Beispiele
| |
| * Strom- und Wasserversorgung
| |
| * Finanzen
| |
| * Ernährung
| |
| * ...
| |
| | |
| ; Verfügbarkeit und Sicherheit
| |
| Die Verfügbarkeit und Sicherheit der [[IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
| |
| | |
| ; Weitere Ziele
| |
| Ziel des [[IT-Sicherheitsgesetz]]es ist aber auch die Verbesserung der [[IT-Sicherheit]] bei
| |
| * Unternehmen
| |
| * Bundesverwaltung
| |
| * besserer Schutz der Bürgerinnen und Bürger im Internet
| |
| | |
| ; Kommerziellen Webangebote
| |
| Neben o. g. Akteuren gelten einzelne Regelungen des [[IT-Sicherheitsgesetz]]es daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre [[IT-Systeme]] erfüllen müssen
| |
| * Telekommunikationsunternehmen sind stärker gefordert
| |
| ** Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
| |
| ** Zusätzlich sollen sie Betroffenen, wenn möglich, Lösungsmöglichkeiten aufzeigen
| |
| | |
| Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
| |
| | |
| ; Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]])
| |
| Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]]) ausgeweitet
| |
| | |
| ; Broschüre "IT-Sicherheitsgesetz"
| |
| Antworten zu den wichtigsten Fragen finden Sie in unseren [[FAQ]], sowie in einer Informationsbroschüre des [[BSI]]
| |
| * [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"]
| |
| | |
| == IT-Sicherheitsgesetz 2.0 ==
| |
| ; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
| |
| Neues [[IT-Sicherheitsgesetz]] für eine moderne Cybersicherheit
| |
| | |
| Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ([[IT]] -Sicherheitsgesetz 2.0) in Kraft getreten
| |
| * Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
| |
| * Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet
| |
| Das [[BSI]] bekommt damit neue Kompetenzen, die seine Arbeit als [[Cybersicherheitsbehörde]] des Bundes deutlich stärken
| |
| | |
| === Stärkung des [[BSI]] ===
| |
| ==== Detektion und Abwehr ====
| |
| Das [[BSI]] erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
| |
| * So kann das [[BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
| |
| | |
| ==== Cybersicherheit in Mobilfunknetzen ====
| |
| * Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
| |
| * Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
| |
| * So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen
| |
| | |
| ==== Verbraucherschutz ====
| |
| Das [[BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes ([[DVS]]) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
| |
| * Durch die Einführung eines einheitlichen [[IT-Sicherheitskennzeichen]]s für Bürgerinnen und Bürger soll in Zukunft die [[IT-Sicherheit]] transparenter werden
| |
| * Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT-Sicherheitsstandard]]s einhalten
| |
| | |
| ==== Cybersecurity Certification Authority ====
| |
| ; Nationale Behörde für Cybersicherheitszertifizierung
| |
| Das [[BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
| |
| * National Cybersecurity Certification Authority ([[NCCA]]) im Sinne des Cybersecurity Act ([[CSA]])
| |
| ** Artikels 58 Absatz 1 der Verordnung ([[EU]]) 2019/881
| |
| | |
| ; Überwachung und Durchsetzung
| |
| Die [[NCCA]] ist für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
| |
| * Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
| |
| | |
| ; Informationssicherheit und Digitalisierung
| |
| gehören untrennbar zusammen
| |
| * Zwei Seiten einer Medaille und des [[BSI]]
| |
| * Mit dem [[IT]] -[[SiG]] 2.0 haben der Bundestag und der Bundesrat ein Upgrade der Informationssicherheit in Deutschland vollzogen
| |
| * Damit die Digitalisierung sicher gelingt, braucht es das [[BSI]] als starke Cybersicherheitsbehörde des Bundes
| |
| * Beraten, Informieren und Warnen wird in Zukunft immer wichtige
| |
| | |
| === Sicherheit in Unternehmen ===
| |
| ; Kreis der [[Kritische Infrastruktur|Kritischen Infrastrukturen]] wird um den Sektor Siedlungsabfallentsorgung erweitert
| |
| Weitere Unternehmen im besonderen öffentlichen Interesse
| |
| * Rüstungshersteller
| |
| * Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung
| |
| | |
| ; IT-Sicherheitsmaßnahmen
| |
| * [[Kritische Infrastruktur|Kritischen Infrastrukturen]] [[MÜSSEN]] [[IT-Sicherheitsmaßnahmen]] umsetzen
| |
| * Werden in den vertrauensvollen Informationsaustausch mit dem [[BSI]] einbezogen
| |
| | |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}}
| |
| ==== Links ====
| |
| ===== Weblinks =====
| |
| | |
| [[Kategorie:ISMS/Recht]]
| |
| | |
| </noinclude>
| |