Informationssicherheitsgesetz/v2: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Informationssicherheitsgesetz/v2''' - IT-Sicherheitsgesetz 2.0
'''Informationssicherheitsgesetz/v2''' - IT-Sicherheitsgesetz 2.0
== Beschreibung ==
== Beschreibung ==
Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
Zweites Gesetz zur Erhöhung der [[Sicherheit]] [[informationstechnischer Systeme]]
* Neues [[IT-Sicherheitsgesetz]] für eine moderne Cybersicherheit
* Neues [[IT-Sicherheitsgesetz]] für eine moderne Cybersicherheit
* seit 2021
* seit 2021
Zeile 7: Zeile 8:
=== Stärkung des [[BSI]] ===
=== Stärkung des [[BSI]] ===
==== Detektion und Abwehr ====
==== Detektion und Abwehr ====
Verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
; Detektion von Sicherheitslücken und Abwehr von Cyberangriffen
* So kann das [[BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
Verstärkte Kompetenzen
* So kann das [[BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren


==== Cybersicherheit in Mobilfunknetzen ====
==== Mobilfunknetze ====
Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
Cybersicherheit in Mobilfunknetzen
* Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen


==== Verbraucherschutz ====
==== Verbraucherschutz ====
Das [[BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes ([[DVS]]) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
; Digitalen Verbraucherschutz
Das [[BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes ([[DVS]]) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
* Durch die Einführung eines einheitlichen [[IT-Sicherheitskennzeichen]]s für Bürgerinnen und Bürger soll in Zukunft die [[IT-Sicherheit]] transparenter werden
* Durch die Einführung eines einheitlichen [[IT-Sicherheitskennzeichen]]s für Bürgerinnen und Bürger soll in Zukunft die [[IT-Sicherheit]] transparenter werden
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT-Sicherheitsstandard]]s einhalten
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT-Sicherheitsstandard]]s einhalten


==== Cybersecurity Certification Authority ====
==== Cybersecurity Certification Authority ====
Nationale Behörde für Cybersicherheitszertifizierung
; Nationale Behörde für Cybersicherheitszertifizierung
* Das [[BSI]]  ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
* Das [[BSI]]  ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
* National Cybersecurity Certification Authority ([[NCCA]]) im Sinne des Cybersecurity Act ([[CSA]])
* National Cybersecurity Certification Authority ([[NCCA]]) im Sinne des Cybersecurity Act ([[CSA]])
Zeile 39: Zeile 43:
=== Sicherheit in Unternehmen ===
=== Sicherheit in Unternehmen ===
; Kreis der [[Kritische Infrastruktur|Kritischen Infrastrukturen]]  
; Kreis der [[Kritische Infrastruktur|Kritischen Infrastrukturen]]  
* wird um den Sektor Siedlungsabfallentsorgung erweitert
* wird um den ''Sektor Siedlungsabfallentsorgung'' erweitert
* weitere Unternehmen im besonderen öffentlichen Interesse
* weitere Unternehmen im besonderen öffentlichen Interesse
** Rüstungshersteller
** Rüstungshersteller
Zeile 48: Zeile 52:
* Werden in den vertrauensvollen Informationsaustausch mit dem [[BSI]] einbezogen
* Werden in den vertrauensvollen Informationsaustausch mit dem [[BSI]] einbezogen


== Informationssicherheitsgesetz 2.0 ==
<noinclude>
=== Kritischer Infrastrukturen ===
=== Tabelle zum IT-Sicherheitsgesetz ===
=== Änderungsvorschläge im BSIG ===
Änderung und Erweiterung von Begriffsdefinitionen
* Neue Aufgaben und Befugnisse des BSI
* Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
* Warnungen und Untersuchung der Sicherheit in der Informationstechnik
* Detektion von Sicherheitsrisiken für die Netz- und IT-Sicherheit und von Angriffsmethoden
* Anordnungen des BSI gegenüber TK-Diensteanbietern
* Anordnungen des BSI gegenüber TM-Diensteanbietern
* Vorgaben des BSI für Mindeststandards in der Informationstechnik des Bundes
* Meldestellenregelung für Kritische Infrastruktur
* Sicherheitsanforderungen für Unternehmen im besonderen öffentlichen Interesse
* Zertifizierung durch das BSI
* Nationale Behörde für die EU-Cybersicherheitszertifizierung
* Untersagung des Einsatzes kritischer Komponenten
* Freiwilliges IT-Sicherheitskennzeichen
* Bußgeldvorschriften
 
 
 
* https://community.beck.de/2020/11/21/it-sicherheitsgesetz-20-dritter-referentenentwurf-veroeffentlicht
 
=== Das BSI soll neue Befugnisse bekommen und zur Hackerbehörde werden ===
Unsichere Systeme hacken und Daten per Fernzugriff löschen
 
=== Nicht mehr nur defensiv schützen und beraten ===
offensiv in IT-Systeme eindringen
 
=== Mehr Personal, Geld und Befugnisse ===
IT-Systeme von Staat, Bürgern und Wirtschaft besser schützen
 
=== Mehr Kompetenzen ===
Sicherheitslücken suchen
* Informationen von Herstellern anfragen
 
Öffentlichkeit informieren
 
=== Kernaufgabe des BSI ===
Angriffe abzuwehren und Sicherheitslücken schließen
 
=== Interessenkonflikt ===
Polizei und Geheimdienste wollen Sicherheitslücken ausnutzen (Staatstrojaner)
* Das BSI hat bereits staatliche Schadsoftware mitprogrammiert, aber öffentlich eine Beteiligung abgestritten


=== „Hack Back“ ===
== Anhang ==
Der neue Entwurf verbietet dem BSI nicht, Sicherheitslücken geheim zu halten und an Hacker-Behörden wie das BKA oder den BND zu geben.
=== Siehe auch ===
{{Special:PrefixIndex/Informationssicherheitsgesetz}}
==== Links ====
===== Weblinks =====
</noinclude>

Aktuelle Version vom 24. November 2024, 14:16 Uhr

Informationssicherheitsgesetz/v2 - IT-Sicherheitsgesetz 2.0

Beschreibung

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Stärkung des BSI

Detektion und Abwehr

Detektion von Sicherheitslücken und Abwehr von Cyberangriffen

Verstärkte Kompetenzen

  • So kann das BSI als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren

Mobilfunknetze

Cybersicherheit in Mobilfunknetzen

  • Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
  • Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
  • So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G -Mobilfunknetzen

Verbraucherschutz

Digitalen Verbraucherschutz

Das BSI bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene

Cybersecurity Certification Authority

Nationale Behörde für Cybersicherheitszertifizierung
  • Das BSI ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
  • National Cybersecurity Certification Authority (NCCA) im Sinne des Cybersecurity Act (CSA)
    • Artikels 58 Absatz 1 der Verordnung (EU) 2019/881
Überwachung und Durchsetzung

Die NCCA ist für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig

  • Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
Informationssicherheit und Digitalisierung

gehören untrennbar zusammen

  • Zwei Seiten einer Medaille und des BSI
  • Mit dem IT-SiG 2.0 haben der Bundestag und der Bundesrat ein Upgrade der Informationssicherheit in Deutschland vollzogen
  • Damit die Digitalisierung sicher gelingt, braucht es das BSI als starke Cybersicherheitsbehörde des Bundes
  • Beraten, Informieren und Warnen wird in Zukunft immer wichtige

Sicherheit in Unternehmen

Kreis der Kritischen Infrastrukturen
  • wird um den Sektor Siedlungsabfallentsorgung erweitert
  • weitere Unternehmen im besonderen öffentlichen Interesse
    • Rüstungshersteller
    • Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung
IT-Sicherheitsmaßnahmen


Anhang

Siehe auch

Links

Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=Informationssicherheitsgesetz/v2&oldid=116609