IT-Sicherheitsgesetz: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
= IT-Sicherheitsgesetz 1.0 =
== IT-Sicherheitsgesetz 1.0 ==
; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 1.0)
; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 1.0)
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die <abbr>IT</abbr>-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Insbesondere im Bereich der Kritischen Infrastrukturen (<abbr>KRITIS</abbr>) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland. Die Verfügbarkeit und Sicherheit der <abbr>IT</abbr>-Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle.
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die <abbr>IT</abbr>-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen
* Insbesondere im Bereich der Kritischen Infrastrukturen (<abbr>KRITIS</abbr>) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
* Die Verfügbarkeit und Sicherheit der <abbr>IT</abbr>-Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle


Ziel des <abbr>IT</abbr>-Sicherheitsgesetzes ist aber auch die Verbesserung der <abbr>IT</abbr>-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet. Neben <abbr>o. g.</abbr> Akteuren gelten einzelne Regelungen des <abbr>IT</abbr>-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre <abbr>IT</abbr>-Systeme erfüllen müssen. Auch Telekommunikationsunternehmen sind künftig stärker gefordert. Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen. Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen. Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur. Um diese Ziele zu erreichen, wurden <abbr>u. a.</abbr> die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (<abbr>BSI</abbr>) ausgeweitet.
Ziel des <abbr>IT</abbr>-Sicherheitsgesetzes ist aber auch die Verbesserung der <abbr>IT</abbr>-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet
* Neben <abbr>o
* g.</abbr> Akteuren gelten einzelne Regelungen des <abbr>IT</abbr>-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre <abbr>IT</abbr>-Systeme erfüllen müssen
* Auch Telekommunikationsunternehmen sind künftig stärker gefordert
* Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
* Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen
* Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
* Um diese Ziele zu erreichen, wurden <abbr>u
* a.</abbr> die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (<abbr>BSI</abbr>) ausgeweitet


Antworten zu den wichtigsten Fragen finden Sie in unseren <abbr>FAQ</abbr> sowie in einer Informationsbroschüre des <abbr>BSI</abbr>:
Antworten zu den wichtigsten Fragen finden Sie in unseren <abbr>FAQ</abbr> sowie in einer Informationsbroschüre des <abbr>BSI</abbr>:
Zeile 10: Zeile 20:
[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"]
[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"]


= Sicherheitsgesetz 2.0=
== Sicherheitsgesetz 2.0==
; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 2.0)
; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 2.0)
Neues <abbr>IT</abbr>-Sicherheitsgesetz für eine moderne Cybersicherheit
Neues <abbr>IT</abbr>-Sicherheitsgesetz für eine moderne Cybersicherheit


Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 2.0) in Kraft getreten. Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt. Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet. Das <abbr>BSI</abbr> bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken.
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 2.0) in Kraft getreten
* Der Bundesrat hat das Gesetz am 7
* Mai 2021 gebilligt
* Im Bundestag wurde das Gesetz bereits am 23
* April 2021 verabschiedet
* Das <abbr>BSI</abbr> bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken


Das <abbr>IT</abbr>-Sicherheitsgesetz 2.0 stärkt das <abbr>BSI</abbr> in den folgenden Punkten:
Das <abbr>IT</abbr>-Sicherheitsgesetz 2.0 stärkt das <abbr>BSI</abbr> in den folgenden Punkten:


* '''Detektion und Abwehr:''' Das <abbr>BSI</abbr> erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen. So kann das <abbr>BSI</abbr> als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren.
* '''Detektion und Abwehr:''' Das <abbr>BSI</abbr> erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
* '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland. Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden. So sorgt das Gesetz unter anderem für die Informationssicherheit in den <abbr>5G</abbr>-Mobilfunknetzen.
* So kann das <abbr>BSI</abbr> als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
* '''Verbraucherschutz:''' Das <abbr>BSI</abbr> bekommt die Aufgabe des Digitalen Verbraucherschutzes (<abbr>DVS</abbr>) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene. Durch die Einführung eines einheitlichen <abbr>IT</abbr>-Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die <abbr>IT</abbr>-Sicherheit transparenter werden. Zudem soll erkennbar sein, welche Produkte bereits bestimmte <abbr>IT</abbr>-Sicherheitsstandards einhalten.
* '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
* '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert. Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte <abbr>IT</abbr>-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem <abbr>BSI</abbr> einbezogen.
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
* '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das <abbr>BSI</abbr> ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [<abbr>NCCA</abbr>]") im Sinne des Artikels 58 Absatz 1 der Verordnung (<abbr>EU</abbr>) 2019/881, auch bekannt als Cybersecurity Act (<abbr>CSA</abbr>). Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig. Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen.
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den <abbr>5G</abbr>-Mobilfunknetzen
* '''Verbraucherschutz:''' Das <abbr>BSI</abbr> bekommt die Aufgabe des Digitalen Verbraucherschutzes (<abbr>DVS</abbr>) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
* Durch die Einführung eines einheitlichen <abbr>IT</abbr>-Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die <abbr>IT</abbr>-Sicherheit transparenter werden
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte <abbr>IT</abbr>-Sicherheitsstandards einhalten
* '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
* Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte <abbr>IT</abbr>-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem <abbr>BSI</abbr> einbezogen
* '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das <abbr>BSI</abbr> ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [<abbr>NCCA</abbr>]") im Sinne des Artikels 58 Absatz 1 der Verordnung (<abbr>EU</abbr>) 2019/881, auch bekannt als Cybersecurity Act (<abbr>CSA</abbr>)
* Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
* Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen


Informationssicherheit und Digitalisierung gehören untrennbar zusammen. Sie sind zwei Seiten einer Medaille und des <abbr>BSI</abbr>. Mit dem <abbr>IT</abbr>-<abbr>SiG</abbr> 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen. Damit die Digitalisierung sicher gelingt, braucht es das <abbr>BSI</abbr> als starke Cybersicherheitsbehörde des Bundes. Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden.
Informationssicherheit und Digitalisierung gehören untrennbar zusammen
* Sie sind zwei Seiten einer Medaille und des <abbr>BSI</abbr>
* Mit dem <abbr>IT</abbr>-<abbr>SiG</abbr> 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen
* Damit die Digitalisierung sicher gelingt, braucht es das <abbr>BSI</abbr> als starke Cybersicherheitsbehörde des Bundes
* Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden

Version vom 29. Juni 2024, 11:54 Uhr

IT-Sicherheitsgesetz 1.0

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 1.0)

Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen

  • Insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
  • Die Verfügbarkeit und Sicherheit der IT-Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle

Ziel des IT-Sicherheitsgesetzes ist aber auch die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet

  • Neben o
  • g. Akteuren gelten einzelne Regelungen des IT-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen
  • Auch Telekommunikationsunternehmen sind künftig stärker gefordert
  • Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
  • Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen
  • Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
  • Um diese Ziele zu erreichen, wurden u
  • a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgeweitet

Antworten zu den wichtigsten Fragen finden Sie in unseren FAQ sowie in einer Informationsbroschüre des BSI:

Broschüre "IT-Sicherheitsgesetz"

Broschüre "IT-Sicherheitsgesetz"

Sicherheitsgesetz 2.0

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)

Neues IT-Sicherheitsgesetz für eine moderne Cybersicherheit

Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft getreten

  • Der Bundesrat hat das Gesetz am 7
  • Mai 2021 gebilligt
  • Im Bundestag wurde das Gesetz bereits am 23
  • April 2021 verabschiedet
  • Das BSI bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken

Das IT-Sicherheitsgesetz 2.0 stärkt das BSI in den folgenden Punkten:

  • Detektion und Abwehr: Das BSI erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
  • So kann das BSI als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
  • Cybersicherheit in den Mobilfunknetzen: Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
  • Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
  • So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G-Mobilfunknetzen
  • Verbraucherschutz: Das BSI bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
  • Durch die Einführung eines einheitlichen IT-Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die IT-Sicherheit transparenter werden
  • Zudem soll erkennbar sein, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten
  • Sicherheit für Unternehmen: Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
  • Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte IT-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem BSI einbezogen
  • Nationale Behörde für Cybersicherheitszertifizierung: Das BSI ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [NCCA]") im Sinne des Artikels 58 Absatz 1 der Verordnung (EU) 2019/881, auch bekannt als Cybersecurity Act (CSA)
  • Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
  • Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen

Informationssicherheit und Digitalisierung gehören untrennbar zusammen

  • Sie sind zwei Seiten einer Medaille und des BSI
  • Mit dem IT-SiG 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen
  • Damit die Digitalisierung sicher gelingt, braucht es das BSI als starke Cybersicherheitsbehörde des Bundes
  • Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden
Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Sicherheitsgesetz&oldid=102789