Bundesregierung plant IT-Sicherheitsgesetz

Künftig müssen Provider Mindestanforderungen erfüllen

| Redakteur: Manfred Klein

Bund plant IT-Sicherheitsgesetz
Bund plant IT-Sicherheitsgesetz (© almagami - Fotolia.com)

Die IT-Beauftragte der Bundesregierung, Staats­sekretärin Cornelia Rogall-Grothe, hat auf einem Symposium in Washington die Umrisse einer neuen IT-Sicherheitsinitiative der Bundesregierung vor­ge­stellt. Danach arbeitet der Bund an einem IT-Sicherheitsgesetz, das Mindeststandards für Betreiber kritischer IT-Infrastrukturen vorschreibt.

Grundlage des künftigen Gesetzes ist ein Entwurf, der die Eckpunkte des Gesetzes festlegt. eGovernment Computing stellt das Eckpunktepapier vor:

Pflicht zur Erfüllung von Mindestanforderungen an IT-Sicherheit für Betreiber kritischer Infrastrukturen: Die Betreiber der wichtigsten kritischen Infrastrukturen sollen IT-Sicherheitsmaßnahmen nach dem Stand der Technik ergreifen und ihre Einhaltung sicherstellen. Branchen können brancheninterne Standards entwickeln, die das Bundesamt für die Sicherheit in der Informationstechnik (BSI) als Konkretisierung der gesetzlichen Verpflichtung anerkennt.

Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle für Betreiber kritischer Infrastrukturen: Die Betreiber der wichtigsten kritischen Infrastrukturen sollen dem BSI unverzüglich IT-Sicherheitsvorfälle mit Auswirkungen auf die Versorgungssicherheit oder die öffentliche Sicherheit über hierfür etablierte Wege melden. Nur so ist zu gewährleisten, dass das Bundesamt ein valides nationales Lagebild erstellen und die Betreiber bei Bewältigung des Vorfalls unterstützten kann.

Pflicht zur Erfüllung von Mindestanforderungen an IT-Sicherheit für Telekommunikationsanbieter: Die Anbieter sollen IT-Sicherheit nach dem Stand der Technik nicht nur wie bisher zum Vertraulichkeitsschutz und zum Schutz personenbezogener Daten, sondern auch zum Schutz vor unerlaubten Eingriffen in die Infrastruktur gewährleisten, um die Widerstandsfähigkeit der Netze insgesamt zu verbessern und damit die Verfügbarkeit zu sichern.

Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle für Telekommunikationsanbieter: Die Anbieter sollen IT-Sicherheitsvorfälle, die zu einer Störung der Verfügbarkeit oder zu einem unerlaubte Zugriff auf Systeme der Nutzer führen können, unverzüglich melden. Über die bestehende Meldeverpflichtung im Falle der Verletzung des Schutzes personenbezogener Daten hinaus, wird so gewährleistet, dass die für das Rückgrat der Informationsgesellschaft verantwortlichen Anbieter zu einem validen und vollständigen Lagebild beitragen.

Verpflichtung der Telekommunikationsanbieter zur Information der Nutzer über Schadprogramme und zur Bereitstellung technischer Hilfsmittel für ihre Erkennung und Beseitigung: Die vorgeschriebene Information soll die Nutzer in die Lage versetzen, selbst Maßnahmen gegen Schadsoftware zu ergreifen. Außerdem sollen die Anbieter den Nutzern einfach bedienbare Sicherheitswerkzeuge bereitstellen, die vorbeugend genutzt werden können und auch zur Beseitigung von Störungen, die vom infizierten System des betroffenen Nutzers ausgehen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 36669140 / Projekte & Initiativen)