IT-Sicherheitsgesetz: Unterschied zwischen den Versionen
Markierung: Ersetzt |
|||
Zeile 1: | Zeile 1: | ||
'''topic''' - Kurzbeschreibung | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | == Beschreibung == | ||
=== IT-Sicherheitsgesetz 1.0 === | |||
; Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 1.0) | |||
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die <abbr>IT</abbr>-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen | |||
* Insbesondere im Bereich der Kritischen Infrastrukturen (<abbr>KRITIS</abbr>) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland | |||
* Die Verfügbarkeit und Sicherheit der <abbr>IT</abbr>-Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle | |||
Ziel des <abbr>IT</abbr>-Sicherheitsgesetzes ist aber auch die Verbesserung der <abbr>IT</abbr>-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet | |||
* Neben <abbr>o | |||
* g.</abbr> Akteuren gelten einzelne Regelungen des <abbr>IT</abbr>-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre <abbr>IT</abbr>-Systeme erfüllen müssen | |||
* Auch Telekommunikationsunternehmen sind künftig stärker gefordert | |||
* Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen | |||
* Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen | |||
* Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur | |||
* Um diese Ziele zu erreichen, wurden <abbr>u | |||
* a.</abbr> die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (<abbr>BSI</abbr>) ausgeweitet | |||
Antworten zu den wichtigsten Fragen finden Sie in unseren <abbr>FAQ</abbr> sowie in einer Informationsbroschüre des <abbr>BSI</abbr>: | |||
; Broschüre "IT-Sicherheitsgesetz" | |||
[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1 Broschüre "IT-Sicherheitsgesetz"] | |||
=== Sicherheitsgesetz 2.0 === | |||
; Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 2.0) | |||
Neues <abbr>IT</abbr>-Sicherheitsgesetz für eine moderne Cybersicherheit | |||
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (<abbr>IT</abbr>-Sicherheitsgesetz 2.0) in Kraft getreten | |||
* Der Bundesrat hat das Gesetz am 7 | |||
* Mai 2021 gebilligt | |||
* Im Bundestag wurde das Gesetz bereits am 23 | |||
* April 2021 verabschiedet | |||
* Das <abbr>BSI</abbr> bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken | |||
Das <abbr>IT</abbr>-Sicherheitsgesetz 2.0 stärkt das <abbr>BSI</abbr> in den folgenden Punkten: | |||
* '''Detektion und Abwehr:''' Das <abbr>BSI</abbr> erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen | |||
* So kann das <abbr>BSI</abbr> als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren | |||
* '''Cybersicherheit in den Mobilfunknetzen:''' Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland | |||
* Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden | |||
* So sorgt das Gesetz unter anderem für die Informationssicherheit in den <abbr>5G</abbr>-Mobilfunknetzen | |||
* '''Verbraucherschutz:''' Das <abbr>BSI</abbr> bekommt die Aufgabe des Digitalen Verbraucherschutzes (<abbr>DVS</abbr>) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene | |||
* Durch die Einführung eines einheitlichen <abbr>IT</abbr>-Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die <abbr>IT</abbr>-Sicherheit transparenter werden | |||
* Zudem soll erkennbar sein, welche Produkte bereits bestimmte <abbr>IT</abbr>-Sicherheitsstandards einhalten | |||
* '''Sicherheit für Unternehmen:''' Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert | |||
* Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte <abbr>IT</abbr>-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem <abbr>BSI</abbr> einbezogen | |||
* '''Nationale Behörde für Cybersicherheitszertifizierung:''' Das <abbr>BSI</abbr> ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [<abbr>NCCA</abbr>]") im Sinne des Artikels 58 Absatz 1 der Verordnung (<abbr>EU</abbr>) 2019/881, auch bekannt als Cybersecurity Act (<abbr>CSA</abbr>) | |||
* Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig | |||
* Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen | |||
Informationssicherheit und Digitalisierung gehören untrennbar zusammen | |||
* Sie sind zwei Seiten einer Medaille und des <abbr>BSI</abbr> | |||
* Mit dem <abbr>IT</abbr>-<abbr>SiG</abbr> 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen | |||
* Damit die Digitalisierung sicher gelingt, braucht es das <abbr>BSI</abbr> als starke Cybersicherheitsbehörde des Bundes | |||
* Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden | |||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === |
Version vom 29. Juni 2024, 11:57 Uhr
topic - Kurzbeschreibung
Beschreibung
IT-Sicherheitsgesetz 1.0
- Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 1.0)
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen
- Insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
- Die Verfügbarkeit und Sicherheit der IT-Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle
Ziel des IT-Sicherheitsgesetzes ist aber auch die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet
- Neben o
- g. Akteuren gelten einzelne Regelungen des IT-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen
- Auch Telekommunikationsunternehmen sind künftig stärker gefordert
- Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
- Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen
- Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
- Um diese Ziele zu erreichen, wurden u
- a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgeweitet
Antworten zu den wichtigsten Fragen finden Sie in unseren FAQ sowie in einer Informationsbroschüre des BSI:
- Broschüre "IT-Sicherheitsgesetz"
Broschüre "IT-Sicherheitsgesetz"
Sicherheitsgesetz 2.0
- Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)
Neues IT-Sicherheitsgesetz für eine moderne Cybersicherheit
Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft getreten
- Der Bundesrat hat das Gesetz am 7
- Mai 2021 gebilligt
- Im Bundestag wurde das Gesetz bereits am 23
- April 2021 verabschiedet
- Das BSI bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken
Das IT-Sicherheitsgesetz 2.0 stärkt das BSI in den folgenden Punkten:
- Detektion und Abwehr: Das BSI erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
- So kann das BSI als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
- Cybersicherheit in den Mobilfunknetzen: Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
- Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
- So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G-Mobilfunknetzen
- Verbraucherschutz: Das BSI bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
- Durch die Einführung eines einheitlichen IT-Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die IT-Sicherheit transparenter werden
- Zudem soll erkennbar sein, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten
- Sicherheit für Unternehmen: Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
- Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte IT-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem BSI einbezogen
- Nationale Behörde für Cybersicherheitszertifizierung: Das BSI ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [NCCA]") im Sinne des Artikels 58 Absatz 1 der Verordnung (EU) 2019/881, auch bekannt als Cybersecurity Act (CSA)
- Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
- Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen
Informationssicherheit und Digitalisierung gehören untrennbar zusammen
- Sie sind zwei Seiten einer Medaille und des BSI
- Mit dem IT-SiG 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen
- Damit die Digitalisierung sicher gelingt, braucht es das BSI als starke Cybersicherheitsbehörde des Bundes
- Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden