IT-Sicherheitsgesetz

Aus Foxwiki

IT-Sicherheitsgesetz - Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

IT-Sicherheitsgesetz 1.0

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Kritische Infrastrukturen (KRITIS)

Ausfälle/Beeinträchtigungen haben dramatische Folgen

  • Wirtschaft
  • Staat
  • Gesellschaft
Beispiele
  • Strom- und Wasserversorgung
  • Finanzen
  • Ernährung
  • ...
Verfügbarkeit und Sicherheit

Die Verfügbarkeit und Sicherheit der IT -Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle

Weitere Ziele

Ziel des IT-Sicherheitsgesetzes ist aber auch die Verbesserung der IT-Sicherheit bei

  • Unternehmen
  • Bundesverwaltung
  • besserer Schutz der Bürgerinnen und Bürger im Internet
Kommerziellen Webangebote

Neben o. g. Akteuren gelten einzelne Regelungen des IT-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen

  • Telekommunikationsunternehmen sind stärker gefordert
    • Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen
    • Zusätzlich sollen sie Betroffenen, wenn möglich, Lösungsmöglichkeiten aufzeigen

Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur

Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgeweitet

Broschüre "IT-Sicherheitsgesetz"

Antworten zu den wichtigsten Fragen finden Sie in unseren FAQ, sowie in einer Informationsbroschüre des BSI

IT-Sicherheitsgesetz 2.0

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Neues IT-Sicherheitsgesetz für eine moderne Cybersicherheit

Durch die Unterzeichnung des Bundespräsidenten und die Veröffentlichung im Bundesgesetzblatt ist das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT -Sicherheitsgesetz 2.0) in Kraft getreten

  • Der Bundesrat hat das Gesetz am 7. Mai 2021 gebilligt
  • Im Bundestag wurde das Gesetz bereits am 23. April 2021 verabschiedet

Das BSI bekommt damit neue Kompetenzen, die seine Arbeit als Cybersicherheitsbehörde des Bundes deutlich stärken

Stärkung des BSI

Detektion und Abwehr

Das BSI erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen

  • So kann das BSI als zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung gestalten und unter anderem Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren

Cybersicherheit in Mobilfunknetzen

  • Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland
  • Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden
  • So sorgt das Gesetz unter anderem für die Informationssicherheit in den 5G -Mobilfunknetzen

Verbraucherschutz

Das BSI bekommt die Aufgabe des Digitalen Verbraucherschutzes (DVS) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene

Sicherheit in Unternehmen

Kreis der Kritischen Infrastrukturen wird um den Sektor Siedlungsabfallentsorgung erweitert

Weitere Unternehmen im besonderen öffentlichen Interesse

  • Rüstungshersteller
  • Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung
IT-Sicherheitsmaßnahmen

Anhang

Siehe auch

Links

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Sicherheitsgesetz&oldid=116552