IT-Sicherheitsgesetz

Aus Foxwiki
Version vom 29. Juni 2024, 12:14 Uhr von Dirkwagner (Diskussion | Beiträge) (Textersetzung - „</abbr>“ durch „]] “)

IT-Sicherheitsgesetz - Kurzbeschreibung

Beschreibung

IT-Sicherheitsgesetz 1.0

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT]] -Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die IT]] -Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen

  • Insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS]] ) - wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland
  • Die Verfügbarkeit und Sicherheit der IT]] -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle

Ziel des IT]] -Sicherheitsgesetzes ist aber auch die Verbesserung der IT]] -Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet

  • Neben o. g.]] Akteuren gelten einzelne Regelungen des IT]] -Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT]] -Systeme erfüllen müssen
  • Auch Telekommunikationsunternehmen sind künftig stärker gefordert
  • Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
  • Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen
  • Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur
  • Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI]] ) ausgeweitet

Antworten zu den wichtigsten Fragen finden Sie in unseren FAQ]] sowie in einer Informationsbroschüre des BSI]] :

Broschüre "IT-Sicherheitsgesetz"

Broschüre "IT-Sicherheitsgesetz"

IT-Sicherheitsgesetz 2.0

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Neues IT]] -Sicherheitsgesetz für eine moderne Cybersicherheit

Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT]] -Sicherheitsgesetz 2.0) in Kraft getreten

  • Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
  • Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet

Das BSI]] bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken

Stärkung des BSI

Stärkung das BSI]] in den folgenden Punkten
  • Detektion und Abwehr: Das BSI]] erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen
  • So kann das BSI]] als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren
  • Cybersicherheit in den Mobilfunknetzen: Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
  • Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
  • So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G]] -Mobilfunknetzen
  • Verbraucherschutz: Das BSI]] bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS]] ) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene
  • Durch die Einführung eines einheitlichen IT]] -Sicherheitskennzeichens für Bürgerinnen und Bürger soll in Zukunft die IT]] -Sicherheit transparenter werden
  • Zudem soll erkennbar sein, welche Produkte bereits bestimmte IT]] -Sicherheitsstandards einhalten
  • Sicherheit für Unternehmen: Der Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert
  • Daneben müssen künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (zum Beispiel Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) bestimmte IT]] -Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem BSI]] einbezogen
  • Nationale Behörde für Cybersicherheitszertifizierung: Das BSI]] ist laut § 9a Absatz 1 die Nationale Behörde für die Cybersicherheitszertifizierung (im englischen "National Cybersecurity Certification Authority [NCCA]] ]") im Sinne des Artikels 58 Absatz 1 der Verordnung (EU]] ) 2019/881, auch bekannt als Cybersecurity Act (CSA]] )
  • Diese ist insbesondere für die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung zuständig
  • Dabei sind die Tätigkeiten Aufsichtsführung und Zertifizierung streng voneinander zu trennen und unabhängig durchzuführen

Informationssicherheit und Digitalisierung gehören untrennbar zusammen

  • Sie sind zwei Seiten einer Medaille und des BSI]]
  • Mit dem IT]] -SiG]] 2.0 haben der Bundestag und der Bundesrat ein klares und dringendes Upgrade der Informationssicherheit in Deutschland vollzogen
  • Damit die Digitalisierung sicher gelingt, braucht es das BSI]] als starke Cybersicherheitsbehörde des Bundes
  • Denn das Beraten, Informieren und Warnen wird in Zukunft immer wichtiger werden


Anhang

Siehe auch

Links

Weblinks