IT-Sicherheitsgesetz: Unterschied zwischen den Versionen

Aus Foxwiki
Weiterleitung nach Informationssicherheitsgesetz erstellt
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''IT-Sicherheitsgesetz''' - Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
#WEITERLEITUNG [[Informationssicherheitsgesetz]]
 
== IT-Sicherheitsgesetz 1.0 ==
Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
* Juli 2015
* [[IT-Systeme]] und [[digitalen Infrastrukturen]] sicherer machen
 
; [[Kritische Infrastrukturen]]  ([[KRITIS]])
Ausfälle/Beeinträchtigungen haben dramatische Folgen
* Wirtschaft
* Staat
* Gesellschaft
 
; Beispiele
* Strom- und Wasserversorgung
* Finanzen
* Ernährung
* ...
 
; Verfügbarkeit und Sicherheit
Die Verfügbarkeit und Sicherheit der [[IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
 
; Weitere Ziele
Ziel des [[IT-Sicherheitsgesetz]]es ist aber auch die Verbesserung der [[IT-Sicherheit]] bei
* Unternehmen
* Bundesverwaltung
* besserer Schutz der Bürgerinnen und Bürger im Internet
 
; Kommerziellen Webangebote
Neben o. g. Akteuren gelten einzelne Regelungen des [[IT-Sicherheitsgesetz]]es daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre [[IT-Systeme]] erfüllen müssen
* Telekommunikationsunternehmen sind stärker gefordert
** Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
** Zusätzlich sollen sie Betroffenen, wenn möglich, Lösungsmöglichkeiten aufzeigen
 
Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
 
; Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]])
Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]]) ausgeweitet
 
; Broschüre "IT-Sicherheitsgesetz"
Antworten zu den wichtigsten Fragen finden Sie in unseren [[FAQ]], sowie in einer Informationsbroschüre des [[BSI]]
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"]
 
== IT-Sicherheitsgesetz 2.0 ==
Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
* Neues [[IT-Sicherheitsgesetz]] für eine moderne Cybersicherheit
* seit 2021
 
=== Stärkung des [[BSI]] ===
==== Detektion und Abwehr ====
Verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
* So kann das [[BSI]]  als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
 
==== Cybersicherheit in Mobilfunknetzen ====
Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen
 
==== Verbraucherschutz ====
Das [[BSI]]  bekommt die Aufgabe des Digitalen Verbraucherschutzes ([[DVS]]) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
* Durch die Einführung eines einheitlichen [[IT-Sicherheitskennzeichen]]s für Bürgerinnen und Bürger soll in Zukunft die [[IT-Sicherheit]] transparenter werden
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT-Sicherheitsstandard]]s einhalten
 
==== Cybersecurity Certification Authority ====
Nationale Behörde für Cybersicherheitszertifizierung
* Das [[BSI]]  ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
* National Cybersecurity Certification Authority ([[NCCA]]) im Sinne des Cybersecurity Act ([[CSA]])
** Artikels 58 Absatz 1 der Verordnung ([[EU]]) 2019/881
 
; Überwachung und Durchsetzung
Die [[NCCA]] ist für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
* Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
 
; Informationssicherheit und Digitalisierung
gehören untrennbar zusammen
* Zwei Seiten einer Medaille und des [[BSI]]
* Mit dem [[IT]] -[[SiG]]  2.0 haben der Bundestag und der Bundesrat ein Upgrade der Informationssicherheit in Deutschland vollzogen
* Damit die Digitalisierung sicher gelingt, braucht es das [[BSI]] als starke Cybersicherheitsbehörde des Bundes
* Beraten, Informieren und Warnen wird in Zukunft immer wichtige
 
=== Sicherheit in Unternehmen ===
; Kreis der [[Kritische Infrastruktur|Kritischen Infrastrukturen]]
* wird um den Sektor Siedlungsabfallentsorgung erweitert
* weitere Unternehmen im besonderen öffentlichen Interesse
** Rüstungshersteller
** Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung
 
; IT-Sicherheitsmaßnahmen
* [[Kritische Infrastruktur|Kritischen Infrastrukturen]] [[MÜSSEN]] [[IT-Sicherheitsmaßnahmen]] umsetzen
* Werden in den vertrauensvollen Informationsaustausch mit dem [[BSI]] einbezogen
 
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Links ====
===== Weblinks =====
 
[[Kategorie:ISMS/Recht]]
 
</noinclude>

Aktuelle Version vom 24. November 2024, 13:42 Uhr