Die Umsetzung des ITSicherheitsgesetzes aus Sicht des BSI
|
|
- Mathilde Burgstaller
- vor 6 Jahren
- Abrufe
Transkript
1 Die Umsetzung des ITSicherheitsgesetzes aus Sicht des BSI Nora Apel Referatsleiterin Kritische Infrastrukturen Grundsatz Bundesamt für Sicherheit in der Informationstechnik
2 1. IT-Sicherheitsgesetz - Überblick Motivation Eckpunkte IT-SiG und Umsetzung NIS-RL
3 Motivation und alles hängt von IT ab! Nora Apel Seite 3
4 Das Artikelgesetz IT-SiG Schutz kerntechnischer Anlagen Telekommunikationsgesetz Schutz der Bürger Telemediengesetz Atomgesetz EnergieWirtschaftsgesetz BSI-Gesetz Erweiterung Zuständigkeiten Stärkung des BSI BKAGesetz Bundesbesoldungsgesetz Nora Apel Seite 4
5 Das Artikelgesetz IT-SiG Atomgesetz Schutz Kritischer TeleInfrastrukturen kommunikationsgesetz EnergieWirtschaftsgesetz BSI-Gesetz BKAGesetz Telemediengesetz Bundesbesoldungsgesetz Nora Apel Seite 5
6 IT-SiG und Umsetzung NIS-RL 2015 Gesetz tritt in Kraft Korb* Kernteam BSI-KritisV 2016 Abstimmung BSIKritisV Inkrafttr. BSIKritisV 2017 Beginn der Meldepflicht Ablauf Registr.Frist 2. Korb** Kernteam BSIKritisV Kernteam BSIKritisV Gesetz Änderungen NIS-RL*** Inkrafttr. NIS-RL Nachweise SdT Abstimmung BSIKritisV Inkrafttr BSIKritisV Beginn der Meldepflicht Ablauf Registr.Frist Nachweis SdT Frist Umsetz -ung NIS-RL in nat. Recht *1. Korb: Sektoren Energie, IT+TK, Ernährung, Wasser **2. Korb: Sektoren Finanz&Versicherungswesen, Transport&Verkehr, Gesundheit ***Anpassung der KRITIS-Regelungen sowie Hinzunahme Digitale Dienste (Online-Märkte, Online-Suchmaschinen, Cloud-Computing-Dienste) Nora Apel Seite 6
7 2. KRITIS im Sinne IT-SiG Kritische Infrastrukturen BSI-Kritisverordnung MIKI
8 10 (1) BSIG Ermächtigung zum Erlass von Rechtsverordnungen Absatz 1 ermächtigt das Bundesministerium des Innern, in Konkretisierung der systemischen Definition Kritischer Infrastrukturen durch Rechtsverordnung nach 2BMI Absatzbestimmt 10 des BSI-Gesetzes nach Anhörung von Vertretern der Wissenschaft, der betroffenen Betreiber und der betroffenen Wirtschaftsverbände im Einvernehmen mit den genannten Bundesministerien die Kriterien zur Bestimmung derjenigen Einrichtungen, Anlagen oder Teile davon festzulegen, die als Kritische Infrastruktur im Sinne des BSI-Gesetzes einzuordnen sind. Anhörung Wissenschaft Betreiber [Verbände] In der Rechtsverordnung bzw. in den Anhängen zu der Rechtsverordnung sollen in abstrakter Form die als Kritische Infrastrukturen einzuordnenden Einrichtungen, Anlagen oder Teile davon benannt werden. Methodisch ist vorgesehen, eine Konkretisierung nach den Einvernehmen mit [Ressorts] Kategorien Qualität und Quantität vorzunehmen. Bei der Festlegung der betroffenen Kritischen Infrastrukturen wird die Frage zu beantworten sein, ob erstens mittels der jeweiligen Einrichtungen, Anlagen oder Teile davon eine für die Gesellschaft kritische Dienstleistung erbracht wird (Qualität) und zweitens Bedeutung ein Ausfall oder eine Beeinträchtigung wesentliche Folgen für wichtige Schutzgüter und die Funktionsfähigkeit des Wegen Gemeinwesens hätte (Quantität): Unter der Kategorie Qualität wird näher erfasst, welche Dienstleistungen innerhalb der genannten Sektoren Alssind, kritisch anzusehende in dem Sinne kritisch dass sie von hoher Bedeutung Dienstleistungen für das Funktionieren des Gemeinwesens sind und durch ihren Ausfall oder ihre Beeinträchtigung nachhaltig wirkende Versorgungsengpässe oder erhebliche Gefährdungen für die öffentliche Sicherheit eintreten würden. Die Kategorie Qualität sollte sich hierbei insbesondere auf die Sicherheit von Leib, Leben, Gesundheit und Eigentum der Teile der Bevölkerung beziehen, Versorgungsgrad die von einem Ausfall unmittelbar oder mittelbar beeinträchtigt wären. Sie dient der Prüfung, ob ein bestimmter Teil einer Branche überhaupt kritisch ist. Eine Spezifizierung des Qualitätskriteriums soll anhand einer abstrakten Darstellung von solchen kritischen Dienstleistungen erfolgen, die für die Gewährleistung der genannten Werte notwendig sind. Einrichtungen, Anlagen oder Solche kritischen Dienstleistungen könnten jedenfalls sein:teile davon 1. SEKTOR ENERGIE Stromversorgung (Branche: Elektrizität) Kritische Infrastruktur im Sinne dieses Gesetzes Versorgung mit Erdgas (Branche: Gas) Versorgung mit Mineralöl (Branche: Mineralöl) Nora Apel Seite 8
9 Wer ist KRITIS im Sinne des IT-SiG? 2. Korb tritt im Jun i 2017 i n Kraf t it e s in b r 6 o K ai ft a M Kr 1. Korb: Sektoren IT & TK, Energie, Ernährung, Wasser 2. Korb: Sektoren Finanzen, Transport+Verkehr, Gesundheit Nora Apel Seite 9
10 Methode zur Identifizierung Kritischer Infrastrukturen (MIKI) Kriterium: Qualität Strom Kriterium: Quantität KRITIS im Sinne des IT-SiG m³ Wasser kwh Transport Schwellenwert: k Wh m³ m³ PKW Produktion Aber: Alle Unternehmen können in die kwh Aber: Alle KRITIS-Betreiber können in den m³ Sonstige Betreiber Nora Apel Seite 10
11 3. 8a: Schutz nach Stand der Technik und B3S 8a im Detail Gesetzliche Anforderungen Branchenspezifische Sicherheitsstandards
12 Geltungsbereich des 8a * * * Sicherheitskataloge BNetzA in den Branchen Strom, Gas und TK Nora Apel Seite 12
13 8a (1) BSIG Sicherheit in der Informationstechnik Kritischer Infrastrukturen 8a spätestens nach zwei Jahren (1) Betreiber Kritischer Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach 10 Absatz 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls einer Beeinträchtigung der betroffenen Kritischen angemessene organisatorische undoder technische Vorkehrungen Infrastruktur steht. (2) Betreiber Kritischer Infrastrukturen und ihre Branchenverbände können branchenspezifische Sicherheitsstandards zur Gewährleistung der Anforderungen nach Absatz 1 vorschlagen. Das Bundesamt stellt auf Antrag fest, ob diese geeignet sind, die Anforderungen nach Absatz 1 zu gewährleisten. Die Feststellung erfolgt Stand der Technik 1. im Benehmen mit dem Bundesamt für Bevölkerungsschutz soll und Katastrophenhilfe, eingehalten werden 2. im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde. (3) Die Betreiber Kritischer Infrastrukturen haben mindestens alle zwei Jahre die Erfüllung der Anforderungen nach Absatz 1 auf geeignete Weise nachzuweisen. Der Nachweis kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Die Betreiber übermitteln dem Bundesamt eine Aufstellung der durchgeführten Audits, Prüfungen oder Zertifizierungen einschließlich der dabei aufgedeckten Sicherheitsmängel. Das Bundesamt kann zur Vermeidung von Störungen [der IT] bei Sicherheitsmängeln verlangen: 1. die Übermittlung der gesamten Audit-, Prüfungs- oder Zertifizierungsergebnisse und 2. im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde die Beseitigung der Sicherheitsmängel. Nora Apel Seite 13
14 Themenfelder ISMS ISMS Business Business Continuity Continuity Management Management Robuste Robuste resiliente resiliente Architektur Architektur Asset Asset Management Management Bauliche Bauliche // physische physische Sicherheit Sicherheit BranchenBranchenspezifische spezifische Technik Technik Personelle Personelle und und organisatorische organisatorische Sicherheit Sicherheit Technische Technische IT-Sicherheit IT-Sicherheit VorfallsVorfallserkennung erkennung und und -bearbeitung -bearbeitung Überprüfungen Überprüfungen im im laufenden laufenden Betrieb Betrieb Externe Externe InformationsInformationsversorgung versorgung und und Unterstützung Unterstützung Lieferanten, Lieferanten, Dienstleister, Dienstleister, Dritte Dritte Nora Apel Seite 14
15 8a (2) BSIG Branchenspezifische Sicherheitsstandards (B3S) 8a (1) Betreiber Kritischerkönnen Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach 10 Absatz 1 angemessene Betreiber organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden. Organisatorische und technische Vorkehrungen sind angemessen, branchenspezifische Sicherheitsstandards wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen vorschlagen Infrastruktur steht. (2) Betreiber Kritischer Infrastrukturen und ihre Branchenverbände können branchenspezifische Sicherheitsstandards zur Gewährleistung der Anforderungen nach Absatz 1 vorschlagen. Das Bundesamt stellt auf Antrag fest, ob diese geeignet sind, die Anforderungen nach Absatz 1 zu gewährleisten. Die Feststellung erfolgt Zur Gewährleistung der Anforderungen nach 8a (1) 1. im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, 2. im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde. (3) Die Betreiber Kritischer Infrastrukturen haben mindestens alle zwei Jahre die Erfüllung der Anforderungen nach Absatz 1 auf geeignete Weise nachzuweisen. Der Nachweis kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Die Betreiber übermitteln dem Bundesamt eine Aufstellung der durchgeführten Audits, Prüfungen oder Zertifizierungen einschließlich der dabei aufgedeckten Sicherheitsmängel. Das Bundesamt kann bei Sicherheitsmängeln verlangen: BSI stellt Eignung fest 1. die Übermittlung der gesamten Audit-, Prüfungs- oder Zertifizierungsergebnisse und 2. im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde die Beseitigung der Sicherheitsmängel. Nora Apel Seite 15
16 Erarbeitung von B3S im UP KRITIS Ind ivid Reg uelle eln Norm III Norm IV rm No I xx xxx xxx xxx xxx xxxxx xxx xx xxxx xx x x x xxx xxxxx xxx xxx xxxxx xxx Norm II xxxx x xxxx xxxxxx x xxxx xxxxxx x xxxx xxxxxx x xxxx xxxxxx xxxx xxx Mindestanforderungen Branchenarbeitskreise Branchenspezifischer Sicherheitsstandard BAK Nora Apel Seite 16
17 Orientierungshilfe zu branchenspezifischen Sicherheitsstandards Inhalt: Geltungsbereich und Schutzziele Branchenspezifische Gefährdungslage Risikobehandlung Abzudeckende Themen (Maßnahmen) Nachweisbarkeit der Umsetzung Orientierungshilfe zu Inhalten und Anforderungen an einen B3S gemäß 8a (2) BSIG: Nora Apel Seite 17
18 Eignungsfeststellung für B3S Mindestanforderungen Maßstab Branchenspezifischer Sicherheitsstandard Branchenspezifischer Sicherheitsstandard Antrag Eignungsfeststellung BAK Abstimmung Zuständige Aufsichtsbehörden & Nora Apel Seite 18
19 8a (3) BSIG Sicherheit in der Informationstechnik Kritischer Infrastrukturen 8a (1) Betreiber Kritischer Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach 10 Absatz 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Betreiber Erfüllung Anforderungen nach und technische Vorkehrungen sind angemessen, Infrastrukturen maßgeblich sind. Dabeiweisen soll der Stand der Technikder eingehalten werden. Organisatorische wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht. (2) Betreiber Kritischer Infrastrukturen und ihre Branchenverbände können branchenspezifische Sicherheitsstandards zur Gewährleistung der Anforderungen nach Absatz 1 vorschlagen. Das Bundesamt stellt auf Antrag fest, ob diese geeignet sind, die Anforderungen nach Absatz 1 zu gewährleisten. Die Feststellung erfolgt alle 1. im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, 2. im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde. 2 Jahre (3) Die Betreiber Kritischer Infrastrukturen haben mindestens alle zwei Jahre die Erfüllung der Anforderungen nach Absatz 1 auf geeignete Weise nachzuweisen. Der Nachweis kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Die Betreiber übermitteln dem Bundesamt eine Aufstellung der durchgeführten Audits, Prüfungen oder Zertifizierungen einschließlich der dabei aufgedeckten Sicherheitsmängel. Das Bundesamt kann bei Sicherheitsmängeln verlangen: durch Sicherheitsaudits, Prüfungen oder Zertifizierungen 1. die Übermittlung der gesamten Audit-, Prüfungs- oder Zertifizierungsergebnisse und 2. im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde die Beseitigung der Sicherheitsmängel. Nora Apel Seite 19
20 4. 8b: Melde- und Informationspflichten 8b im Detail Informations- und Meldeflüsse Meldeformalitäten Umsetzung im UP KRITIS
21 Geltungsbereich des 8b Strom, Gas: * TK: * * 8b (1, 2, 6, 7) gelten 8b (4): vergleichbare Regelungen gelten über TKG und EnWG Nora Apel Seite 21
22 8b (2) BSIG Zentrale Stelle für die Sicherheit in der Informationstechnik Kritischer Infrastrukturen 8b (1) Das Bundesamt ist die zentrale Meldestelle für Betreiber Kritischer Infrastrukturen in Angelegenheiten der Sicherheit in der Informationstechnik. Informationen sammeln (2) Das Bundesamt hat zur Wahrnehmung dieser Aufgabe und auswerten 1. die für die Abwehr von Gefahren für die Sicherheit in der Informationstechnik wesentlichen Informationen zu sammeln und auszuwerten, insbesondere Informationen zu Sicherheitslücken, zu Schadprogrammen, zu erfolgten oder versuchten Angriffen auf die Sicherheit in der Potentielle Auswirkungen auf die Verfügbarkeit Kritischer Infrastrukturen Informationstechnik und zu der dabei beobachteten Vorgehensweise, 2. deren potentielle Auswirkungen auf die Verfügbarkeit der Kritischen Infrastrukturen in Zusammenarbeit mit den zuständigen Aufsichtsbehörden und dem Bundesamt für Bevölkerungs- und Katastrophenschutz zu analysieren, analysieren 3. das Lagebild bezüglich der Sicherheit in der Informationstechnik der Kritischen Infrastrukturen kontinuierlich zu aktualisieren und 4. unverzüglich Lagebild aktualisieren a) die Betreiber Kritischer Infrastrukturen über sie betreffende Informationen nach den Nummern 1 bis 3, b) die zuständigen Aufsichtsbehörden und die sonst zuständigen Behörden des Bundes über die zur Erfüllung ihrer Aufgaben erforderlichen Betreiber Infrastrukturen Informationen nach den Nummern 1Kritischer bis 3 sowie c) die zuständigen Aufsichtsbehörden der Länder oder die zu diesem Zweck dem Bundesamt von den Ländern als zentrale Kontaktstellen benannten zuständige Aufsichtsbehörden Behörden über die zur Erfüllung ihrer Aufgaben erforderlichen Informationen nach den Nummern 1 bis 3 zu unterrichten. (7) Soweit im Rahmen dieser Vorschrift personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ist eine über die vorstehenden Absätze unverzüglich hinausgehende Verarbeitung und Nutzung zu unterrichten anderen Zwecken unzulässig. 5 Absatz 7 Satz 3 bis 8 ist entsprechend anzuwenden. Im Übrigen sind die Regelungen des Bundesdatenschutzgesetzes anzuwenden. Nora Apel Seite 22
23 Quellen für Informationssammlung Se ik or ns e h lic n t n lle e f öf Que 4 BSIG 8b BSIG ity m un Co m Mailinglisten CE RT - ive us n kl l l e ex e Qu Dienstleistungsverträge Nora Apel Seite 23
24 8b BSIG Informationsflüsse Betreiber Experteneinschätzung BSI Infos sammeln Meldung weiterleiten (AtG und EnWG) Aufsichtsbehörden & BBK Infos analysieren + bewerten Produkte erstellen Produkte versenden Bewertung unterstützen Sonst zuständige Behörden des Bundes Nora Apel Seite 24
25 8b ( ) BSIG Zentrale Meldestelle für die Sicherheit in der Informationstechnik Kritischer Infrastrukturen 8b (3) Die Betreiber Kritischer Infrastrukturen haben dem Bundesamt binnen sechs Monaten nach Inkrafttreten der Rechtsverordnung nach 10 Absatz 1 binnen 6 Monaten Kontaktstelle benennen eine Kontaktstelle für die Kommunikationsstrukturen nach 3 Absatz 1 Satz 2 Nummer 15 zu benennen. Die Betreiber haben sicherzustellen, dass sie hierüber jederzeit erreichbar sind. Die Übermittlung von Informationen durch das Bundesamt nach Absatz 2 Nummer 4 erfolgt an diese Kontaktstelle. jederzeit erreichbar (4) Betreiber Kritischer Infrastrukturen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen 1.führen können oder 2. geführt haben, Erhebliche Störungen der [IT] über die Kontaktstelle unverzüglich an das Bundesamt zu melden. Die Meldung muss Angaben zu der Störung sowie zu den technischen Rahmenbedingungen, insbesondere der vermuteten oder tatsächlichen Ursache, der betroffenen Informationstechnik, der Art der betroffenen Einrichtung die zu Ausfall / Beeinträchtigung der Funktionsfähigkeit oder Anlage sowie zur Branche des Betreibers enthalten. Die Nennung des Betreibers ist nur dann erforderlich, wenn die Störung tatsächlich zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der Kritischen Infrastruktur geführt hat. (5) Zusätzlich zu ihrer Kontaktstelle nach Absatz 3 könnenkritischer Betreiber Kritischer Infrastrukturen, die dem gleichen Sektor angehören, eine gemeinsame Infrastrukturen übergeordnete Ansprechstelle benennen. Wurde eine solche benannt, erfolgt der Informationsaustausch zwischen den Kontaktstellen und dem Bundesamt inführen der Regel können über die gemeinsame Ansprechstelle. (6) Soweit erforderlich kann das Bundesamt vom Hersteller der betroffenen informationstechnischen Produkte und Systeme die Mitwirkung an der Beseitigung oder Vermeidung einer Störung nach Absatz 4 verlangen. Satz 1 gilt für Störungen bei Betreibern und Genehmigungsinhabern im Sinne von oder geführt haben unverzüglich an BSI 8c Absatz 3 entsprechend. (7) Soweit im Rahmen dieser Vorschrift personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ist eine über die vorstehenden Absätze hinausgehende Verarbeitung und Nutzung zu anderen Zwecken unzulässig. 5 Absatz 7 Satz 3 bis 8 ist entsprechend anzuwenden. Im Übrigen sind die melden Regelungen des Bundesdatenschutzgesetzes anzuwenden. Nora Apel Seite 25
26 8b BSIG Meldeflüsse Betreiber Störung erkennen Störung melden BSI Meldung quittieren & weiterleiten Infos sammeln Meldung weiterleiten (AtG und EnWG) Aufsichtsbehörden & BBK Meldung (TKG) Sonst zuständige Behörden des Bundes Nora Apel Seite 26
27 8b BSIG Informations- und Meldeflüsse Betreiber Störung erkennen Experteneinschätzung Störung melden BSI Meldung quittieren & weiterleiten Meldung weiterleiten (AtG und EnWG) Aufsichtsbehörden & BBK Meldung (TKG) Infos sammeln Infos analysieren + bewerten Produkte erstellen Produkte versenden Bewertung unterstützen Sonst zuständige Behörden des Bundes Nora Apel Seite 27
28 Wann muss gemeldet werden? Meldekriterien und -schwellen Erhebliche IT-Störung Kein Ausfall oder Beeinträchtigung möglich Ausfall oder Beeinträchtigung möglich Gewöhnliche ITStörung Keine Meldung erforderlich Keine Meldung erforderlich Ausfall oder Beeinträchtigung eingetreten Außergewöhnliche IT-Störung Meldung erforderlich (namentlich oder pseudonym) Meldung erforderlich (namentlich) Nora Apel Seite 28
29 Gewöhnliche vs. Außergewöhnliche IT-Störungen Keine Meldung erforderlich! Meldung erforderlich! Nora Apel Seite 29
30 Melde- und Informationsportal: Registrierung, Meldung, Informationen Nora Apel Seite 30
31 Umsetzung IT-SiG konkret: 2. Schritt Antwort des BSI Informationen zu Produkten und Dienstleistungen des BSI dem ergänzenden Angebot des UP KRITIS speziellen Angeboten für KRITIS-Betreiber allgemeinen Angeboten der Allianz für Cyber-Sicherheit Unterlagen rund um die Meldepflicht Meldeformular Ausfüllhilfe für Meldeformulare FAQ für Meldeformulare Nora Apel Seite 31
32 Fazit IT-Sicherheitsgesetz in Kraft Begegnet veränderter Bedrohungslage Neue Pflichten für BSI und Betreiber Ziel: Win-win-Situation Umsetzung kooperativ im UP KRITIS Nora Apel Seite 32
IT-Sicherheitsgesetz:
IT-Sicherheitsgesetz: Neue Herausforderungen für Unternehmen und Behörden Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV Thomas Feil 09/2015 1 Thomas Feil
MehrIT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen
IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen 5. Fachtagung Infrastruktursicherheit des KKI e. V. IT-SICHERHEIT UND KRITISCHE I NFRASTRUKTUREN 10.
MehrGesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Dr. Reinhold Scheffel und Martin Lang Öffentlich bestellte und vereidigte Sachverständige 1. Vorstellung des neuen
MehrSynopse Entwürfe IT-Sicherheitsgesetz Stand 12.6.2015
Synopse Entwürfe IT-Sicherheitsgesetz Stand 12.6.2015 Entwurf 18.8.2014 1 Beschluss Kabinett 17.12.1014 2 Beschluss des Bundestages vom 12.6.2015 3 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik
MehrIT-Sicherheitsgesetz und nun?
IT-Sicherheitsgesetz und nun? Umsetzung bei Betreibern Kritischer Infrastrukturen Frankfurt, den 25.02.2016 AGENDA Kurzvorstellung DENIC eg UP KRITIS IT-Sicherheitsgesetz Überlegungen zur Umsetzung Weiteres
MehrDie Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr
Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr Prof. Dr., LL.M. Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht 3. Würzburger Tagung zum Technikrecht: Auf dem Weg zum autonomen
MehrDas neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?
Dipl.-Wirtsch.-Ing. Frank Hallfell Dipl.-Ing.(FH) Günther Orth enbiz gmbh, Kaiserslautern Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? IT-Tag Saarbrücken, 16.10.2015
MehrEckpunkte IT-Sicherheitsgesetz (Leseprobe / Auszug) Rechtsberatung. Steuerberatung. Luther.
Eckpunkte IT-Sicherheitsgesetz (Leseprobe / Auszug) Rechtsberatung. Steuerberatung. Luther. Timeline Entwurf IT-Sicherheitsgesetz (1/3) 5.3.2013 7.7.2013 18.3.2014 4.11.2014 Entwurf BMI KPMG-Studie im
MehrGesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)*
1324 Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)* Vom 17. Juli 2015 Der
MehrNeue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit
Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit smartoptimo GmbH & Co. KG Luisenstraße 20 49074 Osnabrück Telefon 0541.600680-0 Telefax 0541.60680-12 info@smartoptimo.de
Mehr2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen
Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern
MehrEntwurf zum IT-Sicherheitsgesetz
Entwurf zum IT-Sicherheitsgesetz Sebastian Hinzen, LL.M. Bird & Bird LLP 6. IT LawCamp 2015 Agenda Einleitung Wesentliche neue Regelungen im BSI-Gesetz TMG TKG Fazit & Ausblick Page 2 Einleitung (1) Ziel
MehrSynopse Entwürfe IT-Sicherheitsgesetz Stand 14.11.2014
Synopse Entwürfe IT-Sicherheitsgesetz Stand 14.11.2014 Entwurf 18.8.2014 1 Entwurf 6.11.2014 12:43 2 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) 3 1 Bundesamt
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund/Ziele IT-Sicherheitsgesetz vom 17.7.2015 Änderungen: BSIG, TKG, TMG, AtomG... Ziele: Erhöhung
MehrNationale und internationale Rahmenbedingungen Dr. Dennis Kenji Kipker
IT Sicherheitsrecht Nationale und internationale Rahmenbedingungen Dr. Dennis Kenji Kipker Aktuelle nationale Gesetzesänderungen durch das IT Sicherheitsgesetz (IT SiG) IT Sicherheit wird nicht kodifiziert
MehrWas sieht das Gesetz vor?
Die Bundesregierung plant ein IT Sicherheitsgesetz. Dieses liegt aktuell als Referenten- entwurf des Innenministeriums vor und wird zwischen den einzelnen Ministerien abgestimmt. Im Internet wird viel
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz Kritische Infrastrukturen schützen Das IT-sIcherheITsgeseTz InhalT Inhaltsverzeichnis 1 Das IT-Sicherheitsgesetz 5 2 Zielgruppen und Neuregelungen 7 3 Neue Aufgaben für das BSI
MehrStellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft
Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) - Regierungsentwurf
MehrAktuelles zu Kritischen Infrastrukturen
Aktuelles zu Kritischen Infrastrukturen Marc Schober Bundesamt für Sicherheit in der Informationstechnik Referat 112 Kritische Infrastrukturen und IT-Sicherheitsrevision GI SECMGT Workshop, 2011-06-10
MehrGesetzentwurf der Bundesregierung
Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) A. Problem und Ziel Die Nutzung informationstechnischer Systeme
MehrCERT-Bund, dem IT-Lagezentrum sowie in besonderen Einzelfällen auch in dem
Deutscher Bundestag Drucksache 18/4096 18. Wahlperiode 25.02.2015 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
MehrDAS NEUE IT-SICHERHEITSGESETZ
BRIEFING DAS NEUE IT-SICHERHEITSGESETZ FEBRUAR 2016 UNTERNEHMEN WERDEN ZUR VERBESSERUNG DER IT-SICHERHEIT VERPFLICHTET BEI VERSTÖßEN DROHEN BUßGELDER BIS ZU EUR 100.000 Selten hatte die Verabschiedung
MehrWorkshop zur 1. Jahreskonferenz des BMBF Förderschwerpunkts IT Sicherheit für Kritische Infrastrukturen
IT Sicherheitsrecht Workshop zur 1. Jahreskonferenz des BMBF Förderschwerpunkts IT Sicherheit für Kritische Infrastrukturen Zu Person und Institut Dr. iur. Dennis-Kenji Kipker: Seit 2011 am IGMR im Bereich
MehrDie Zukunft der IT-Sicherheit
Die Zukunft der IT-Sicherheit Was wir aus dem IT-SiG und Co. so alles für die Zukunft lernen können! 20.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
Bundesrat Drucksache 643/14 BRFuss 29.12.14 Gesetzentwurf der Bundesregierung In - Fz - K - R - U - Wi Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
MehrGesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) BSIG Ausfertigungsdatum: 14.08.2009 Vollzitat: "BSI-Gesetz vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch
MehrEntwurf zum IT-Sicherheitsgesetz
Entwurf zum IT-Sicherheitsgesetz Dr. Alexander Duisberg. Bird & Bird LLP CODE Jahrestagung, 26. März 2015 Übersicht Über Bird & Bird Einleitung Ziele und Mittel EU Kontext Wesentliche neue Regelungen im
MehrIT-Sicherheitsgesetz:
Juni 2015 IT-Sicherheitsgesetz: Neue Anforderungen für Unternehmen im Bereich IT- Sicherheit? Aufgrund sich ständig weiter entwickelnder Bedrohungslagen im Internet (Stichwort: Cyberkriminalität ) hat
MehrDeutscher Bundestag Drucksache 18/5122. Bericht. 18. Wahlperiode 10.06.2015. des Haushaltsausschusses (8. Ausschuss) gemäß 96 der Geschäftsordnung
Deutscher Bundestag Drucksache 18/5122 18. Wahlperiode 10.06.2015 Bericht des Haushaltsausschusses (8. Ausschuss) gemäß 96 der Geschäftsordnung zu dem Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes
MehrAn den Vorsitzenden des Innenausschusses Herrn Wolfgang Bosbach MdB. Per E-Mail: INNENAUSSCHUSS@BUNDESTAG.DE. Berlin, den 01.
STEPHAN MAYER MITGLIED DES DEUTSCHEN BUNDESTAGES INNENPOLITISCHER SPRECHER BURKHARD LISCHKA MITGLIED DES DEUTSCHEN BUNDESTAGES INNENPOLITISCHER SPRECHER An den Vorsitzenden des Innenausschusses Herrn Wolfgang
MehrAllianz für Sicherheit der Wirtschaft e.v. - ASW Bundesverband. TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft" Berlin, 23.09.
TeleTrusT Bundesverband IT-Sicherheit e.v. Allianz für Sicherheit der Wirtschaft e.v. - ASW Bundesverband TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft" Berlin, 23.09.2015 IT-Sicherheitsgesetz
MehrDas IT-Sicherheitsgesetz (IT-SiG)
Das IT-Sicherheitsgesetz (IT-SiG) Die Lösung oder ein neues Problem? 11.06.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die IT-Sicherheit
Mehr- Konsequenzen für ecommerce- und epayment-unternehmen
Cybercrime Das neue IT-Sicherheitsgesetz und Hackerangriffe - Konsequenzen für ecommerce- und epayment-unternehmen Dr. Viola Bensinger Dr. Viola Bensinger G R E E N B E R G T R A U R I G G E R M A N Y,
MehrCybersicherheit in der Landesverwaltung
14. Kommunales IuK-Forum Niedersachsen am 03.09.2014 in Varel-Dangast Cybersicherheit in der Landesverwaltung Axel Köhler CISO der niedersächsischen Landesverwaltung Cybersicherheit in der Landesverwaltung
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
Referentenentwurf des Bundesministeriums des Innern Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) A. Problem und Ziel Die Nutzung informationstechnischer
MehrITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015
ITK Sicherheitsgesetz Umsetzung mit verinice.pro verinice.xp- Grundschutztag 15.09.2015 Überblick Kurze Vorstellung des IT-Sicherheitsgesetzes Konkretisierung des Gesetzes für Energieversorger Abbildung
MehrIT-Sicherheit in der Energiewirtschaft
IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens
MehrBITMi Stellungnahme zum
BITMi Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern zum "Entwurf eines Gesetzes zur Erhöhung der Sicherheit Informationstechnischer Systeme (IT-Sicherheitsgesetz) Zusammenfassung
MehrHäufig gestellte Fragen zum neuen IT-Sicherheitsgesetz
Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz Am 25. Juli 2015 trat das neue IT-Sicherheitsgesetz in Kraft. Ziel des Gesetzes ist es, eine signifikante Verbesserung der IT-Sicherheit in Deutschland
MehrWo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?
Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.
MehrFirst Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG
First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC
MehrRobert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen
Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen wissen? September 24, 2015 Slide 1 Über den Drucker ins
MehrDie Sicherheit von IT-Systemen und digitaler Infrastruktur
Die Sicherheit von IT-Systemen und digitaler Infrastruktur Berlin, 10. Juli 2015 Gliederung Nutzung von IT und Internet Arten von Cyberangriffen Cybersicherheitslage Vertrauen in die Nutzung des Internets
MehrKritische Infrastrukturen, Cybersicherheit: gestern, heute, morgen!
Kritische Infrastrukturen, Cybersicherheit: gestern, heute, morgen! Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Jens Gampe Agenda Einführung Nationaler Plan zum Schutz Kritischer
Mehr6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten?
6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten? Europa: Entwurf einer Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit
MehrIT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes
IT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes Holger Junker ics-sec@bsi.bund.de Bundesamt für Sicherheit in der Informationstechnik (BSI) Das BSI Bekannte Fälle STUXNET
MehrIT-Sicherheitsgesetz. www.it-rechtsberater.de
1 Herzlich willkommen! Die Themen heute: Vorstellung Fachkanzlei für IT-Recht & Datenschutz COSTARD Inkrafttreten IT-Sicherheitsgesetz Zweck des Gesetzes Adressaten des Gesetzes Betreiber kritischer Infrastrukturen
MehrAuswirkungen des IT-Sicherheitsgesetzes für KRITIS in der Wirtschaft
Sicherheitskooperation Cybercrime am 23. und 24.09.2015 in Hannover Auswirkungen des IT-Sicherheitsgesetzes für KRITIS in der Wirtschaft Stefan Menge Freies Institut für IT-Sicherheit e. V. (IFIT) Freies
MehrAuswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise
Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de
MehrAuswirkungen des IT-Sicherheitsgesetzes auf Krankenhäuser
Auswirkungen des IT-Sicherheitsgesetzes auf Krankenhäuser Dr. Bernd Schütze 22. September 2015 Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni Düsseldorf / Uni
MehrCyber-Sicherheit als Herausforderung für Staat und Gesellschaft
Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft 95. AFCEA-Fachveranstaltung: Herausforderung Cyber-Sicherheit / 19.11.2012 Gliederung des Vortrags Cyber-Sicherheit: Aktuelle Die aktuelle
MehrBITMi Stellungnahme zum
BITMi Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern zum "Entwurf eines Gesetzes zur Erhöhung der Sicherheit Informationstechnischer Systeme (IT-Sicherheitsgesetz) Zusammenfassung
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. von Wirtschaft und Gesellschaft.
Bundesrat Drucksache 643/14 (Beschluss) 06.02.15 Stellungnahme des Bundesrates Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Der Bundesrat hat
MehrSozioökonomische Dienstleistungsinfrastrukturen
Das IT-Sicherheitsgesetz Am 12. Juni 2015 hat der deutsche Bundestag in 2. und 3. Lesung das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) beschlossen. Die Zustimmung
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
Referentenentwurf des Bundesministeriums des Innern Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme A. Problem und Ziel Quer durch alle Branchen ist die Hälfte der deutschen
MehrIT Sicherheit nach dem neuen IT Sicherheitsgesetz
Ute Bernhardt, Ingo Ruhmann IT Sicherheit nach dem neuen IT Sicherheitsgesetz Ute Bernhardt, Ingo Ruhmann 2 1. Ziele und Lösungsansatz 2. Probleme der rechtskonformen Umsetzung 3. Fragen für die Praxis
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
Referentenentwurf des Bundesministeriums des Innern Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) A. Problem und Ziel Die Nutzung informationstechnischer
MehrInformation Security Management bei DENIC
Information Security Management bei DENIC Umsetzung von Anforderungen aus dem IT-Sicherheitsgesetz Boban Krsic, DENIC eg Frankfurt, den 13.11.2015 Agenda Kurzvorstellung Gesetzliche Anforderungen Überlegungen
MehrDas Krankenhaus als Kritische Infrastruktur
Das Krankenhaus als Kritische Infrastruktur Beitrag zur Session Gesundheitsversorgung als Kritische Infrastruktur BBK. Gemeinsam handeln. Sicher leben. erysipel_pixelio Das BBK und der Schutz KRITIS -Gründung
MehrAnforderungen an die IT-Sicherheit Sicherheit von Informationen in kritischen Infrastrukturen ein Erfahrungsbericht
Anforderungen an die IT-Sicherheit Sicherheit von Informationen in kritischen Infrastrukturen ein Erfahrungsbericht Jörg Kehrmann Datenschutz- und IT-Sicherheitsbeauftragter der Wuppertaler Stadtwerke
MehrCybercrime, Cyberspionage, Cybersabotage - Wie schützen wir unseren Cyberraum?
Cybercrime, Cyberspionage, Cybersabotage - Wie schützen wir unseren Cyberraum? Dirk Häger, Fachbereichsleiter Operative Netzabwehr Bundesamt für Sicherheit in der Informationstechnik Jahrestagung CODE,
MehrDie Haftung des Geschäftsführers für Organisationsmängel
Die Haftung des Geschäftsführers für Organisationsmängel Organisationspflichten, Wissenszurechnung und Haftung des Unternehmens IHK zu Münster 22.9.2015 RA Andreas Göbel Fachanwalt für Informationstechnologierecht
MehrBeschäftigtendatenschutz Worauf müsst ihr achten? Handlungshilfen für Euch. Jörg Schlißke
Beschäftigtendatenschutz Worauf müsst ihr achten? Handlungshilfen für Euch Jörg Schlißke Zur Person TÜV Informationstechnik GmbH TÜV NORD GROUP Jörg Schlißke, LL.B. IT Security Business Security & Privacy
MehrDas neue IT-Sicherheitsgesetz
Das neue IT-Sicherheitsgesetz Auswirkungen in der Praxis August 2015 Inhalt 02 Hintergrund und internationaler Rahmen 03 Anforderungen und Pflichten nach dem IT- Sicherheitsgesetzes 07 Zusammenfassung
MehrEchtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr
Echtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr Martin Müller (Customer Value Sales Security), SAP Deutschland SE Public Disclaimer Die in diesem Dokument
MehrCybercrime - Strategien zur Risikoerkennung und Abwehr
Cybercrime - Strategien zur Risikoerkennung und Abwehr Hamburg/Osnabrück/Bremen, 18./23./24. September 2014 Stefan Decker Vorstellung FIDES Gruppe IT-Strategie IT-Due Diligence IT-Projektmanagement IT-Infrastruktur
MehrHaftungsfalle Rechenzentrum?
Haftungsfalle Rechenzentrum? IT-Sicherheit zwischen Rechtssetzung und Rechtsanwendung Z K I - F r ü h j a h r s t a g u n g 8. M ä r z 2 0 1 6 Das Institut für Rechtsinformatik Aktuelle Veröffentlichung:
MehrUniversität Kassel Nora-Platiel-Str. 5 D - 34109 Kassel
Fachbereich Wirtschaftswissenschaften Prof. Dr. Alexander Roßnagel Universität Kassel Nora-Platiel-Str. 5 D - 34109 Kassel An den Vorsitzenden des Innenausschusses Des Deutschen Bundestags Herrn Wolfgang
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) - Referentenentwurf vom 18.08.
Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) - Referentenentwurf vom 18.08.2014 - Artikel 1 Änderungen des Gesetzes über das Bundesamt für Sicherheit
MehrMindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden. nach 8 Abs. 1 Satz 1 BSIG
Mindeststandard des BSI für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden nach 8 Abs. 1 Satz 1 BSIG Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49
MehrIPS-ENERGY ISMS Unterstützung für Information Security Management Systeme. 2015 IPS GmbH
IPS-ENERGY ISMS Unterstützung für Information Security Management Systeme Inhalt Zur Relevanz von ISMS für EVUs Übersicht Kritische Infrastrukturen 11 EnWG BSI-Standards 100-x Was ist ein ISMS? Unterstützung
MehrSicherer Systembetrieb in der Energiewirtschaft. Worum es geht zertifiziert und grundlegend. Von der Analyse bis zur Zertifizierung.
Sicherer Systembetrieb in der Energiewirtschaft. Von der Analyse bis zur Zertifizierung. Worum es geht zertifiziert und grundlegend In Industriestaaten ist das gesamte Leben von einer sicheren Energieversorgung
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrVerordnung PR Nr. 30/53 über die Preise bei öffentlichen Aufträgen
Verordnung PR Nr. 30/53 über die Preise bei öffentlichen Aufträgen Vom 21. November 1953 (BAnz. Nr. 244), zuletzt geändert durch Verordnung PR Nr. 1/89 vom 13. Juni 1989 (BGBl. I S. 1094) Um marktwirtschaftliche
MehrVereinbarung über den elektronischen Datenaustausch (EDI) Strom
Ergänzung zum Lieferantenrahmenvertrag Strom Vereinbarung über den elektronischen Datenaustausch (EDI) Strom RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen
MehrVom 24. Februar 2010 (BGBl. I S. 140) letzte eingearbeitete Änderung: Artikel 54 der Verordnung vom 31. August 2015 (BGBl. I S.
Nur die Originaltexte sind rechtsverbindlich! E 1.2.15 Verordnung über das datenbankgestützte Informationssystem über Arzneimittel des Deutschen Instituts für Medizinische Dokumentation und Information
MehrIT Sicherheitsgesetz und die Praxis
Ute Bernhardt, Ingo Ruhmann IT Sicherheitsgesetz und die Praxis Ute Bernhardt, Ingo Ruhmann 2 IT Sicherheitswerkzeuge im Alltag gestern und heute Zeitnahe Alarme Protokolldaten Ute Bernhardt, Ingo Ruhmann
MehrStellungnahme für die Anhörung des Innenausschusses zum Gesetzentwurf der Bundesregierung
Stellungnahme für die Anhörung des Innenausschusses zum Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) am 20.
MehrStellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht
Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Stellungnahme
MehrDas neue IT-Sicherheitsgesetz
Das neue IT-Sicherheitsgesetz Was Unternehmen jetzt wissen müssen Autor: Rechtsanwältin Dr. Bettina Kähler in Zusammenarbeit mit Sophos Nicht zuletzt seit den Schlagzeilen über gehackte Großkonzerne wie
MehrDisclaimer - Haftungsausschluss Alle Informationen in diesem Vortrag sind nach bestem Wissen und Gewissen zusammengestellt. Die Autoren weisen jedoch
Disclaimer - Haftungsausschluss Alle Informationen in diesem Vortrag sind nach bestem Wissen und Gewissen zusammengestellt. Die Autoren weisen jedoch daraufhin, dass sie keine Haftung für die Richtigkeit,
MehrIT Sicherheit in Kritischen Infrastrukturen
IT Sicherheit in Kritischen Infrastrukturen Forschungsansätze zur ganzheitlichen Risikobewertung Dipl. oec. Michael Sparenberg Institut für Internet-Sicherheit if(is) Westfälische Hochschule Gelsenkirchen
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrRechtliche Anforderungen an die IT-Sicherheit
Rechtliche Anforderungen an die IT-Sicherheit Tag der IT-Sicherheit 05.02.2015 NELL-BREUNING-ALLEE 6 D-66115 SAARBRÜCKEN TELEFON: +49(0)681 /9 26 75-0 TELFAX: +49(0)681 /9 26 75-80 WWW.JURE.DE Überblick
MehrE-Government. 1 Geltungsbereich
E-Government Im Bundesgesetzblatt (I 2749 ff.) vom 31.07.2013 wurde das Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften vom 25.07.2013 verkündet, das im Wesentlichen
MehrFrau Silke Sielaff Ministerium des Innern des Landes Brandenburg, Deutschland
Blatt 1 Projekt Schutz Kritischer Infrastrukturen Teilprojekt EUKRITIS Wandlungsfähige Schutzstrukturen und Folgenabschätzung zur Prävention, Abwehr und Folgenbewältigung bei Katastrophen Blatt 2 Blatt
MehrPositionspapier. Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
Positionspapier Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Berlin, 19. März 2015 eco Verband der deutschen Internetwirtschaft
MehrWorum es geht. zertifiziert und grundlegend
Sicherer Systembetrieb in der Energiewirtschaft. Von der Analyse bis zur Zertifizierung. Worum es geht zertifiziert und grundlegend In Industrie staaten ist das gesamte Leben von einer sicheren Energie
MehrErläuterungen zum Formular zur Meldung von Photovoltaikanlagen an die Bundesnetzagentur
Erläuterungen zum Formular zur Meldung von Photovoltaikanlagen an die Bundesnetzagentur Ab dem 1. Januar 2009 sind gemäß 16 Abs. 2 S. 2 des Erneuerbare-Energien-Gesetzes (EEG) die Betreiberinnen und Betreiber
MehrKritische Infrastrukturen in Deutschland
Kritische Infrastrukturen in Deutschland Vortrag Kathrin Stolzenburg anlässlich der 3. Göttinger Tagung zu aktuellen Fragen zur Entwicklung der Energieversorgungsnetze 12. 13. Mai 2011, Paulinerkirche
MehrAktuelles aus Rechtsprechung und Behördenpraxis zum EnWG und den Rechtsverordnungen
Aktuelles aus Rechtsprechung und Behördenpraxis zum EnWG und den Rechtsverordnungen Messsysteme und IT-Sicherheit Weimar, 04.09.2014 1 Kurzprofil BBH Becker Büttner Held gibt es seit 1991. Bei uns arbeiten
MehrIT-Sicherheit wichtiges Ziel Referentenentwurf. weist noch Schwächen
Stellungnahme der ANGA Verband Deutscher Kabelnetzbetreiber e.v. zu dem Referentenentwurf des Bundesministeriums des Innern für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme I.
MehrDeutscher Industrie- und Handelskammertag
19.11.2012 Deutscher Industrie- und Handelskammertag 3 Zentrale Regelungsinhalte zur Verbesserung der IT-Sicherheit Wir bedanken uns für die Möglichkeit, zu den Eckpunkten des Bundesministeriums des Innern
MehrErläuterungen zum Formular zur Meldung von Photovoltaikanlagen an die Bundesnetzagentur
Erläuterungen zum Formular zur Meldung von Photovoltaikanlagen an die Bundesnetzagentur Ab dem 1. Januar 2009 sind gemäß 16 Abs. 2 S. 2 des Erneuerbare-Energien-Gesetzes (EEG) die Betreiberinnen und Betreiber
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. Systeme (IT-Sicherheitsgesetz) Positionspapier der EWE AG Juni 2015
Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Positionspapier der EWE AG Juni 2015 Mit dem IT-Sicherheitsgesetz esetz soll eine signifikante
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) Zwischen Stadtwerke Merseburg GmbH Große Ritterstraße 9 06217 Merseburg VDEW-Nr.: 9900964000008 (nachfolgend Netzbetreiber genannt) und Name Straße
MehrIP/IT (Intellectual Property/Information Technology)
IP/IT (Intellectual Property/Information Technology) Bundestag beschließt IT-Sicherheitsgesetz Sondernewsletter Rechtsberatung. Steuerberatung. Luther. Sondernewsletter IP/IT Bundestag beschließt IT-Sicherheitsgesetz
MehrÄnderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen
über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)
Mehr