IT-Sicherheitsgesetz: Unterschied zwischen den Versionen
K Textersetzung - „</abbr>“ durch „]] “ |
K Textersetzung - „<abbr>“ durch „[[“ |
||
| Zeile 4: | Zeile 4: | ||
=== IT-Sicherheitsgesetz 1.0 === | === IT-Sicherheitsgesetz 1.0 === | ||
; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme | ; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme | ||
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ( | Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ([[IT]] -Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die [[IT]] -Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen | ||
* Insbesondere im Bereich der Kritischen Infrastrukturen ( | * Insbesondere im Bereich der Kritischen Infrastrukturen ([[KRITIS]] ) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland | ||
* Die Verfügbarkeit und Sicherheit der | * Die Verfügbarkeit und Sicherheit der [[IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle | ||
Ziel des | Ziel des [[IT]] -Sicherheitsgesetzes ist aber auch die Verbesserung der [[IT]] -Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet | ||
* Neben | * Neben [[o. g.]] Akteuren gelten einzelne Regelungen des [[IT]] -Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre [[IT]] -Systeme erfüllen müssen | ||
* Auch Telekommunikationsunternehmen sind künftig stärker gefordert | * Auch Telekommunikationsunternehmen sind künftig stärker gefordert | ||
* Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen | * Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen | ||
* Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen | * Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen | ||
* Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur | * Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur | ||
* Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ( | * Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik ([[BSI]] ) ausgeweitet | ||
Antworten zu den wichtigsten Fragen finden Sie in unseren | Antworten zu den wichtigsten Fragen finden Sie in unseren [[FAQ]] sowie in einer Informationsbroschüre des [[BSI]] : | ||
; Broschüre "IT-Sicherheitsgesetz" | ; Broschüre "IT-Sicherheitsgesetz" | ||
| Zeile 23: | Zeile 23: | ||
=== IT-Sicherheitsgesetz 2.0 === | === IT-Sicherheitsgesetz 2.0 === | ||
; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme | ; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme | ||
Neues | Neues [[IT]] -Sicherheitsgesetz für eine moderne Cybersicherheit | ||
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ( | Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ([[IT]] -Sicherheitsgesetz 2.0) in Kraft getreten | ||
* Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt | * Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt | ||
* Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet | * Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet | ||
Das | Das [[BSI]] bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken | ||
==== Stärkung des [[BSI]] ==== | ==== Stärkung des [[BSI]] ==== | ||
; Stärkung das | ; Stärkung das [[BSI]] in den folgenden Punkten | ||
* '''Detektion und Abwehr:''' Das | * '''Detektion und Abwehr:''' Das [[BSI]] erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen | ||
* So kann das | * So kann das [[BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren | ||
* '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland | * '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland | ||
| Zeile 39: | Zeile 39: | ||
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden | * Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden | ||
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den | * So sorgt das Gesetz unter anderem für die Informationssicherheit in den [[5G]] -Mobilfunknetzen | ||
* '''Verbraucherschutz:''' Das | * '''Verbraucherschutz:''' Das [[BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes ([[DVS]] ) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene | ||
* Durch die Einführung eines einheitlichen | * Durch die Einführung eines einheitlichen [[IT]] -Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die [[IT]] -Sicherheit transparenter werden | ||
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte | * Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT]] -Sicherheitsstandards einhalten | ||
* '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert | * '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert | ||
* Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte | * Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte [[IT]] -Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem [[BSI]] einbezogen | ||
* '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das | * '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das [[BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [[[NCCA]] ]") im Sinne des Artikels 58 Absatz 1 der Verordnung ([[EU]] ) 2019/881, auch bekannt als Cybersecurity Act ([[CSA]] ) | ||
* Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig | * Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig | ||
* Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen | * Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen | ||
Informationssicherheit und Digitalisierung gehören untrennbar zusammen | Informationssicherheit und Digitalisierung gehören untrennbar zusammen | ||
* Sie sind zwei Seiten einer Medaille und des | * Sie sind zwei Seiten einer Medaille und des [[BSI]] | ||
* Mit dem | * Mit dem [[IT]] -[[SiG]] 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen | ||
* Damit die Digitalisierung sicher gelingt, braucht es das | * Damit die Digitalisierung sicher gelingt, braucht es das [[BSI]] als starke Cybersicherheitsbehörde des Bundes | ||
* Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden | * Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden | ||
Version vom 29. Juni 2024, 12:14 Uhr
IT-Sicherheitsgesetz - Kurzbeschreibung
Beschreibung
IT-Sicherheitsgesetz 1.0
- Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT -Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die IT -Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen
- Insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS ) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
- Die Verfügbarkeit und Sicherheit der IT -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
Ziel des IT -Sicherheitsgesetzes ist aber auch die Verbesserung der IT -Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet
- Neben o. g. Akteuren gelten einzelne Regelungen des IT -Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT -Systeme erfüllen müssen
- Auch Telekommunikationsunternehmen sind künftig stärker gefordert
- Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
- Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen
- Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
- Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI ) ausgeweitet
Antworten zu den wichtigsten Fragen finden Sie in unseren FAQ sowie in einer Informationsbroschüre des BSI :
- Broschüre "IT-Sicherheitsgesetz"
Broschüre "IT-Sicherheitsgesetz"
IT-Sicherheitsgesetz 2.0
- Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
Neues IT -Sicherheitsgesetz für eine moderne Cybersicherheit
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT -Sicherheitsgesetz 2.0) in Kraft getreten
- Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
- Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet
Das BSI bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken
Stärkung des BSI
- Stärkung das BSI in den folgenden Punkten
- Detektion und Abwehr: Das BSI erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
- So kann das BSI als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
- Cybersicherheit in den Mobilfunknetzen: Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
- Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
- So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G -Mobilfunknetzen
- Verbraucherschutz: Das BSI bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS ) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
- Durch die Einführung eines einheitlichen IT -Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die IT -Sicherheit transparenter werden
- Zudem soll erkennbar sein, welche Produkte bereits bestimmte IT -Sicherheitsstandards einhalten
- Sicherheit für Unternehmen: Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
- Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte IT -Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem BSI einbezogen
- Nationale Behörde für Cybersicherheitszertifizierung: Das BSI ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [[[NCCA]] ]") im Sinne des Artikels 58 Absatz 1 der Verordnung (EU ) 2019/881, auch bekannt als Cybersecurity Act (CSA )
- Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
- Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
Informationssicherheit und Digitalisierung gehören untrennbar zusammen
- Sie sind zwei Seiten einer Medaille und des BSI
- Mit dem IT -SiG 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen
- Damit die Digitalisierung sicher gelingt, braucht es das BSI als starke Cybersicherheitsbehörde des Bundes
- Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden