Informationssicherheitsgesetz/v2: Unterschied zwischen den Versionen
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 8: | Zeile 8: | ||
=== Stärkung des [[BSI]] === | === Stärkung des [[BSI]] === | ||
==== Detektion und Abwehr ==== | ==== Detektion und Abwehr ==== | ||
; | ; Detektion von Sicherheitslücken und Abwehr von Cyberangriffen | ||
* So kann das [[BSI]] | Verstärkte Kompetenzen | ||
* So kann das [[BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren | |||
==== Mobilfunknetze ==== | ==== Mobilfunknetze ==== | ||
Cybersicherheit in Mobilfunknetzen | |||
Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland | * Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland | ||
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden | * Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden | ||
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen | * So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen | ||
| Zeile 24: | Zeile 25: | ||
==== Cybersecurity Certification Authority ==== | ==== Cybersecurity Certification Authority ==== | ||
Nationale Behörde für Cybersicherheitszertifizierung | ; Nationale Behörde für Cybersicherheitszertifizierung | ||
* Das [[BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung | * Das [[BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung | ||
* National Cybersecurity Certification Authority ([[NCCA]]) im Sinne des Cybersecurity Act ([[CSA]]) | * National Cybersecurity Certification Authority ([[NCCA]]) im Sinne des Cybersecurity Act ([[CSA]]) | ||
| Zeile 42: | Zeile 43: | ||
=== Sicherheit in Unternehmen === | === Sicherheit in Unternehmen === | ||
; Kreis der [[Kritische Infrastruktur|Kritischen Infrastrukturen]] | ; Kreis der [[Kritische Infrastruktur|Kritischen Infrastrukturen]] | ||
* wird um den Sektor Siedlungsabfallentsorgung erweitert | * wird um den ''Sektor Siedlungsabfallentsorgung'' erweitert | ||
* weitere Unternehmen im besonderen öffentlichen Interesse | * weitere Unternehmen im besonderen öffentlichen Interesse | ||
** Rüstungshersteller | ** Rüstungshersteller | ||
| Zeile 52: | Zeile 53: | ||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/ | {{Special:PrefixIndex/Informationssicherheitsgesetz}} | ||
==== Links ==== | ==== Links ==== | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 24. November 2024, 14:16 Uhr
Informationssicherheitsgesetz/v2 - IT-Sicherheitsgesetz 2.0
Beschreibung
Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
- Neues IT-Sicherheitsgesetz für eine moderne Cybersicherheit
- seit 2021
Stärkung des BSI
Detektion und Abwehr
- Detektion von Sicherheitslücken und Abwehr von Cyberangriffen
Verstärkte Kompetenzen
- So kann das BSI als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
Mobilfunknetze
Cybersicherheit in Mobilfunknetzen
- Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
- Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
- So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G -Mobilfunknetzen
Verbraucherschutz
- Digitalen Verbraucherschutz
Das BSI bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
- Durch die Einführung eines einheitlichen IT-Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die IT-Sicherheit transparenter werden
- Zudem soll erkennbar sein, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten
Cybersecurity Certification Authority
- Nationale Behörde für Cybersicherheitszertifizierung
- Das BSI ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
- National Cybersecurity Certification Authority (NCCA) im Sinne des Cybersecurity Act (CSA)
- Artikels 58 Absatz 1 der Verordnung (EU) 2019/881
- Überwachung und Durchsetzung
Die NCCA ist für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
- Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
- Informationssicherheit und Digitalisierung
gehören untrennbar zusammen
- Zwei Seiten einer Medaille und des BSI
- Mit dem IT-SiG 2.0 haben der Bundestag und der Bundesrat ein Upgrade der Informationssicherheit in Deutschland vollzogen
- Damit die Digitalisierung sicher gelingt, braucht es das BSI als starke Cybersicherheitsbehörde des Bundes
- Beraten, Informieren und Warnen wird in Zukunft immer wichtige
Sicherheit in Unternehmen
- Kreis der Kritischen Infrastrukturen
- wird um den Sektor Siedlungsabfallentsorgung erweitert
- weitere Unternehmen im besonderen öffentlichen Interesse
- Rüstungshersteller
- Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung
- IT-Sicherheitsmaßnahmen
- Kritischen Infrastrukturen MÜSSEN IT-Sicherheitsmaßnahmen umsetzen
- Werden in den vertrauensvollen Informationsaustausch mit dem BSI einbezogen