Skip to main content

Ustawa o bezpieczeństwie informatycznym

Co to jest ustawa o bezpieczeństwie teleinformatycznym?

Ustawa o bezpieczeństwie IT Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI – https://www.bsi.bund.de/) służy ochronie tzw. infrastruktury krytycznej w Niemczech. Weszła ona w życie w 2015 r., a jej celem jest zwiększenie bezpieczeństwa systemów informatycznych infrastruktur pełniących ważne społecznie i gospodarczo funkcje. Przyczyną tego było rosnące globalne zagrożenie cyberatakami.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Kogo dotyczy ustawa o bezpieczeństwie teleinformatycznym?

Zgodnie z ustawą, „infrastruktura krytyczna” to obiekty lub instalacje, które

  • należą do sektora energii, wody, żywności, zdrowia, telekomunikacji, technologii informacyjnych, ruchu i transportu oraz finansów i ubezpieczeń, oraz
  • mają kluczowe znaczenie dla społeczności, ponieważ ich upośledzenie spowodowałoby niedobory dostaw lub zagrożenie dla bezpieczeństwa publicznego.

Zarządzanie bezpieczeństwem informacji

Infrastruktury krytyczne muszą spełniać określone normy minimalne, które obejmują w szczególności wprowadzenie zarządzania bezpieczeństwem informacji. Ponadto, istotne incydenty mające wpływ na bezpieczeństwo IT muszą być zgłaszane do BSI.

W wyniku uchwalenia ustawy o bezpieczeństwie teleinformatycznym znowelizowano ustawę o gospodarce energetycznej. Dzięki nowelizacji operatorzy sieci energetycznych i gazowych są zobowiązani do wdrożenia katalogu bezpieczeństwa IT (wydanego przez Federalną Agencję Sieci) oraz wprowadzenia systemu zarządzania bezpieczeństwem informacji.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Ustawa o bezpieczeństwie IT 2.0

W 2019 r. pojawił się projekt drugiej wersji ustawy o bezpieczeństwie teleinformatycznym, w którym wzmocnione są kompetencje IOB. Rozszerzono zakres przestępstw kryminalnych w dziedzinie bezpieczeństwa informatycznego i związanych z nimi uprawnień dochodzeniowych. Obowiązki sprawozdawcze i środki wykonawcze dotyczą większej grupy adresatów.

Więcej informacji na ten temat można znaleźć tutaj:


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści