IT-Sicherheitsgesetz: Unterschied zwischen den Versionen
| Zeile 65: | Zeile 65: | ||
* Durch die Einführung eines einheitlichen [[IT-Sicherheitskennzeichen]]s für Bürgerinnen und Bürger soll in Zukunft die [[IT-Sicherheit]] transparenter werden | * Durch die Einführung eines einheitlichen [[IT-Sicherheitskennzeichen]]s für Bürgerinnen und Bürger soll in Zukunft die [[IT-Sicherheit]] transparenter werden | ||
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT-Sicherheitsstandard]]s einhalten | * Zudem soll erkennbar sein, welche Produkte bereits bestimmte [[IT-Sicherheitsstandard]]s einhalten | ||
==== Cybersecurity Certification Authority ==== | |||
; Nationale Behörde für Cybersicherheitszertifizierung | |||
Das [[BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung | |||
* National Cybersecurity Certification Authority ([[NCCA]]) im Sinne des Cybersecurity Act ([[CSA]]) | |||
** Artikels 58 Absatz 1 der Verordnung ([[EU]]) 2019/881 | |||
; Überwachung und Durchsetzung | |||
Die [[NCCA]] ist für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig | |||
* Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen | |||
; Informationssicherheit und Digitalisierung | |||
gehören untrennbar zusammen | |||
* Zwei Seiten einer Medaille und des [[BSI]] | |||
* Mit dem [[IT]] -[[SiG]] 2.0 haben der Bundestag und der Bundesrat ein Upgrade der Informationssicherheit in Deutschland vollzogen | |||
* Damit die Digitalisierung sicher gelingt, braucht es das [[BSI]] als starke Cybersicherheitsbehörde des Bundes | |||
* Beraten, Informieren und Warnen wird in Zukunft immer wichtige | |||
=== Sicherheit in Unternehmen === | === Sicherheit in Unternehmen === | ||
Version vom 24. November 2024, 13:05 Uhr
IT-Sicherheitsgesetz - Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
IT-Sicherheitsgesetz 1.0
Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
- Juli 2015
- IT-Systeme und digitalen Infrastrukturen Deutschlands sicherer machen
Ausfälle/Beeinträchtigungen haben dramatische Folgen
- Wirtschaft
- Staat
- Gesellschaft
- Beispiele
- Strom- und Wasserversorgung
- Finanzen
- Ernährung
- ...
- Verfügbarkeit und Sicherheit
Die Verfügbarkeit und Sicherheit der IT -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
- Weitere Ziele
Ziel des IT-Sicherheitsgesetzes ist aber auch die Verbesserung der IT-Sicherheit bei
- Unternehmen
- Bundesverwaltung
- besserer Schutz der Bürgerinnen und Bürger im Internet
- Kommerziellen Webangebote
Neben o. g. Akteuren gelten einzelne Regelungen des IT-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen
- Telekommunikationsunternehmen sind stärker gefordert
- Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
- Zusätzlich sollen sie Betroffenen, wenn möglich, Lösungsmöglichkeiten aufzeigen
Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
- Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgeweitet
- Broschüre "IT-Sicherheitsgesetz"
Antworten zu den wichtigsten Fragen finden Sie in unseren FAQ, sowie in einer Informationsbroschüre des BSI
IT-Sicherheitsgesetz 2.0
- Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
Neues IT-Sicherheitsgesetz für eine moderne Cybersicherheit
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT -Sicherheitsgesetz 2.0) in Kraft getreten
- Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
- Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet
Das BSI bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken
Stärkung des BSI
Detektion und Abwehr
Das BSI erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
- So kann das BSI als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
Cybersicherheit in Mobilfunknetzen
- Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
- Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
- So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G -Mobilfunknetzen
Verbraucherschutz
Das BSI bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
- Durch die Einführung eines einheitlichen IT-Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die IT-Sicherheit transparenter werden
- Zudem soll erkennbar sein, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten
Cybersecurity Certification Authority
- Nationale Behörde für Cybersicherheitszertifizierung
Das BSI ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung
- National Cybersecurity Certification Authority (NCCA) im Sinne des Cybersecurity Act (CSA)
- Artikels 58 Absatz 1 der Verordnung (EU) 2019/881
- Überwachung und Durchsetzung
Die NCCA ist für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
- Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
- Informationssicherheit und Digitalisierung
gehören untrennbar zusammen
- Zwei Seiten einer Medaille und des BSI
- Mit dem IT -SiG 2.0 haben der Bundestag und der Bundesrat ein Upgrade der Informationssicherheit in Deutschland vollzogen
- Damit die Digitalisierung sicher gelingt, braucht es das BSI als starke Cybersicherheitsbehörde des Bundes
- Beraten, Informieren und Warnen wird in Zukunft immer wichtige
Sicherheit in Unternehmen
- Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
Weitere Unternehmen im besonderen öffentlichen Interesse
- Rüstungshersteller
- Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung
- IT-Sicherheitsmaßnahmen
- Kritischen Infrastrukturen MÜSSEN IT-Sicherheitsmaßnahmen umsetzen
- Werden in den vertrauensvollen Informationsaustausch mit dem BSI einbezogen
Anhang
Siehe auch
Links
Weblinks