IT-Sicherheitsgesetz
Was ist das IT-Sicherheitsgesetz?
Das IT-Sicherheitsgesetz des Bundesamts für Sicherheit in der Informationstechnik (BSI – https://www.bsi.bund.de/) dient dem Schutz sog. kritischer Infrastrukturen in Deutschland. Es trat 2015 mit dem Ziel in Kraft, die Sicherheit informationstechnischer Systeme von Infrastrukturen zu erhöhen, die eine gesellschaftlich und wirtschaftlich wichtige Funktion haben. Hintergrund war die global zunehmende Bedrohung durch Cyber-Angriffe.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Wen betrifft das IT-Sicherheitsgesetz?
„Kritische Infrastrukturen“ sind dem Gesetz zufolge Einrichtungen oder Anlagen, die
- den Sektoren Energie, Wasser, Ernährung, Gesundheit, Telekommunikation, Informationstechnik, Verkehr und Transport sowie Finanz- und Versicherungswesen angehören und
- von kritischer Bedeutung für das Gemeinwesen sind, da durch ihre Beeinträchtigung Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit entstehen würden.
Informationssicherheitsmanagement
Kritische Infrastrukturen müssen spezifische Mindeststandards erfüllen, wozu insbesondere die Einführung eines Informationssicherheitsmanagements zählt. Ferner müssen relevante Vorfälle, die die IT-Sicherheit betreffen, dem BSI gemeldet werden.
Infolge des IT-Sicherheitsgesetzes wurde das Energiewirtschaftsgesetz geändert. Für Strom- und Gasnetzbetreiber besteht mit der Änderung die Verpflichtung, den IT-Sicherheitskatalog (herausgegeben von der Bundesnetzagentur) umzusetzen und ein Informationssicherheitsmanagement einzuführen.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
IT-Sicherheitsgesetz 2.0
Der Entwurf einer zweiten Version des IT-Sicherheitsgesetzes erschien 2019. Darin werden die Kompetenzen des BSI gestärkt. Straftatbestände in der IT-Sicherheit und diesbezügliche Ermittlungstätigkeitsbefugnisse werden ausgedehnt. Meldepflichten und Umsetzungsmaßnahmen betreffen einen größeren Adressatenkreis.
Weitere Informationen zu diesem Thema finden Sie hier:
- https://netzpolitik.org/2019/it-sicherheitsgesetz-2-0
- https://www.security-insider.de/was-ist-das-it-sicherheitsgesetz
- https://www.secupedia.info/wiki/IT-Sicherheitsgesetz
- https://www.bgbl.de/
- https://www.cr-online.de/it-sicherheitsgesetz-2-0
- https://www.pwc.de/de/im-fokus/cyber-security/it-sicherheitsgesetz-2-0
- https://www.datenschutz-notizen.de/kritische-infrastrukturen-im-it-sicherheitsgesetz-2-0
- https://www.computerwoche.de/it-sicherheitsgesetz-2-0
Sie haben noch Fragen?