Auswirkungen des IT-Sicherheitsgesetzes auf den IKT-Sektor

Ähnliche Dokumente
Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance

2013-nurG.txt nurG.txt [Entwurf von 2014] [Entwurf von 2013] Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme

IT-Sicherheitsgesetz: Wen betrifft es,

Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI

Die Umsetzung des ITSicherheitsgesetzes aus Sicht des BSI

Neue Pflicht zu technischorganisatorischen. Vorkehrungen durch 13 Abs. 7 TMG

Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr

IT-Sicherheitsgesetz:

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

IT-Sicherheitsgesetz: Welche neuen Pflichten gelten für Unternehmen?

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?

IT-Sicherheitsgesetz

Integration von Forensik und Meldepflichten in ein effizientes Security Incident Management 2. IT-Grundschutztag

Entwurf zum IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz

Was sieht das Gesetz vor?

Netzsicherheit. Netzsicherheit im Recht Was taugt es für die Praxis. Ing. Mag. Sylvia Mayer, MA

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Umsetzung IT-SiG in den Ländern

Einblick ins IT-Sicherheitsgesetz. Monika Sekara Rechtsanwältin in Hamburg Fachanwältin für IT-Recht

IT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes

Energiewirtschaft und Digitalisierung

IT Sicherheit nach dem neuen IT Sicherheitsgesetz

Workshop zu Praxisfragen des IT-Sicherheitsrechts

CIIP in Deutschland Entwicklungen seit 2005

IT-Sicherheitsrechtstag 2017

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Kritische Infrastrukturen im Visier von Cyberkriminellen - Erfahrungen und Handlungsempfehlungen

Entwurf zum IT-Sicherheitsgesetz

Eine (traditionelle) Komödie zur Informationssicherheit

PD Dr. Ariane Berger

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)*

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?

IT-Sicherheitsgesetz: Haben Sie was zu melden?

DAS NEUE IT-SICHERHEITSGESETZ

IT-Sicherheitsgesetz.

Synopse Entwürfe IT-Sicherheitsgesetz Stand

Die Umsetzung des IT-Sicherheitsgesetzes durch das BSI-Gesetz Auswirkungen auf den Bankenbereich

IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen

IT-Sicherheitsgesetz:

Kritische Infrastruktur in der Wasserwirtschaft Was bedeuten branchenspezifische IT-Sicherheitsstandards für die Wasserversorgungsunternehmen?

Nationale und internationale Rahmenbedingungen Dr. Dennis Kenji Kipker

Dr. Dennis Kenji Kipker Dipl. Ing. Sven Müller. Dipl Ing Sven Müller. Gefördert vom FKZ: 16KIS0213 bis 16KIS0216

Synopse Entwürfe IT-Sicherheitsgesetz Stand

IT-Sicherheitsaudits bei KRITIS-Betreibern: Zusätzliche Prüfverfahrens-Kompetenz für 8a (3) BSIG

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)

Cyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision

IT-Sicherheit in der Praxis

Die Haftung des Geschäftsführers für Organisationsmängel

Die Zukunft der IT-Sicherheit

- Konsequenzen für ecommerce- und epayment-unternehmen

Aufgaben und erste Ergebnisse des Cyber-Abwehrzentrums

Bundesministerium des Innern. Per an: Berlin, Dortmund, Bayreuth, Stuttgart,

Informationsveranstaltung zur IT-Sicherheitsrichtlinie (ITSR)

Sicherer Datenaustausch für Unternehmen und Organisationen

BITMi Stellungnahme zum

Projekt Risikoanalyse Krankenhaus IT (RiKrIT)

BITMi Stellungnahme zum

Das IT-Sicherheitsgesetz

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag

Mitteilung nach 109 Absatz 5 Telekommunikationsgesetz. -Umsetzungskonzept-

Die Sicherheit von IT-Systemen und digitaler Infrastruktur

Ass. jur. Jan K. Koecher, Forschungsstelle Recht im DFN. 41. DFN-Betriebstagung Forum Rechtsfragen

Workshop zur 1. Jahreskonferenz des BMBF Förderschwerpunkts IT Sicherheit für Kritische Infrastrukturen

Internet, Datennetze und Smartphone

IT-Sicherheitsgesetz und nun?

Vorlage des Rechtsausschusses

Leitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern. IS-Leitlinie M-V

CYBERRISIKEN - VERANTWORTUNG DER GESCHÄFTSFÜHRUNG

Das IT-Sicherheitsgesetz (IT-SiG)

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit

Allianz für Sicherheit der Wirtschaft e.v. - ASW Bundesverband. TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft" Berlin,

Cybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung

RmCU V 4.0 DIN Rail RmCU V 3.4 DIN Rail / Compact

IT-Sicherheitsgesetz und die Umsetzung in der Praxis

Gesetzentwurf der Bundesregierung

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme

Deutscher Bundestag Drucksache 18/ Gesetzentwurf. 18. Wahlperiode der Bundesregierung

15 Jahre IT-Grundschutz

Cyber-Sicherheit in der mobilen Kommunikation. Arne Schönbohm, Präsident Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit

Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft

Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz

IT-Sicherheit im Spannungsfeld

Autonomes Fahren in Deutschland Datenübermittlung, Datenschutz, Datensicherheit

Einführung in die Datenerfassung und in den Datenschutz

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. von Wirtschaft und Gesellschaft.

Versicherungsforen-Themendossier

IT-Sicherheitsgesetz & IT-Sicherheitskatalog Status Quo und neue Herausforderungen. Referent: Christian Bruns

IT Sicherheitsgesetz und die Praxis

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Risiken und Perspektiven einer sicheren Infrastruktur Internet

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Schutz Kritischer Infrastrukturen. durch IT-Sicherheitsgesetz und UP KRITIS

CERT-Bund, dem IT-Lagezentrum sowie in besonderen Einzelfällen auch in dem

Allianz für Cyber-Sicherheit

Gesetz zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft

DAKEP Symposium 2017 IT-Sicherheitsgesetz

Transkript:

Auswirkungen des IT-Sicherheitsgesetzes auf den IKT-Sektor Dirk Häger Operative Netzabwehr eco Internet Security Days / 16.9.2015

Die Regelungskomplexe des IT-SiG Verbesserung der IT-Sicherheit in Unternehmen Verbesserung der IT-Sicherheit des Bundes Stärkung des BSI Schutz der Bürger/Unternehmen in einem sicheren Netz Das IT-SiG ist mehr als ein KRITIS-Gesetz

Schutz der Bürger/Unternehmen in einem sicheren Netz Verpflichtung TK-Betreiber (Änderungen TKG) Stand der Technik bei der Sicherheit berücksichtigen Informationspflicht gegenüber den Nutzern Regelmäßige Überprüfung des Sicherheitskonzepts durch BNetzA Recht der TK-Betreiber Verwendung von Nutzungsdaten zur Störungserkennung

Verbesserung der IT-Sicherheit in Unternehmen WER wird reguliert Betreiber kritischer Infrastrukturen Ausnahme: Kleinstunternehmen Vorrang von spezialgesetzlichen Regelungen WAS wird reguliert Einhaltung von Sicherheitsstandards (inkl. Nachweispflicht) Meldepflicht für Sicherheitsvorfälle WIE wird reguliert Kooperativer Ansatz Sanktionsmöglichkeit (OWi) bei Kooperationsverweigerung

IT-Sicherheitsgesetz: Wo nachlesen? Artikelgesetz Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) Atomgesetz (AtomG) Energiewirtschaftsgesetz (EnWG) Telemediengesetz (TMG) Telekommunikationsgesetz (TKG) Bundesbesoldungsgesetz (BBG) Bundeskriminalamtgesetz (BKAG)

Rechte BSIG: Das Bundesamt kann Betreiber Kritischer Infrastrukturen auf deren Ersuchen bei der Sicherung ihrer Informationstechnik beraten und unterstützen oder auf qualifizierte Sicherheitsdienstleister verweisen. BKAG: Das Bundeskriminalamt nimmt die polizeilichen Aufgaben auf dem Gebiet der Strafverfolgung wahr [...] in den Fällen von Straftaten nach 202a, 202b, 202c, 263a, 303a und 303b des Strafgesetzbuches, soweit tatsächliche Anhaltspunkte dafür vorliegen, dass die Tat sich gegen [...] Stellen von lebenswichtigen Einrichtungen, bei deren Ausfall oder Zerstörung eine erhebliche Bedrohung für die Gesundheit oder das Leben von Menschen zu befürchten ist oder die für das Funktionieren des Gemeinwesens unverzichtbar sind, richtet.

Rechte BSIG (kein Zitat): Das BSI hat die für die Abwehr von Gefahren für die Sicherheit in der Informationstechnik wesentlichen Informationen zu sammeln und auszuwerten, insbesondere Informationen zu Sicherheitslücken, zu Schadprogrammen, zu erfolgten oder versuchten Angriffen auf die Sicherheit in der Informationstechnik und zu der dabei beobachteten Vorgehensweise, deren potentielle Auswirkungen zu analysieren und unverzüglich die Betreiber Kritischer Infrastrukturen über sie betreffende Informationen zu unterrichten.

Pflichten

www.sicherheitstest.bsi.de 2014/01/21

ISPs: Mitwirkungspflicht bei Warnungen BSIG: Das BSI darf bei IT-Sicherheits-Warnungen Dritte mit einbeziehen. TKG: Werden dem Diensteanbieter [...] Störungen bekannt, die von Datenverarbeitungssystemen der Nutzer ausgehen, so hat er die Nutzer, soweit ihm diese bereits bekannt sind, unverzüglich darüber zu benachrichtigen. Soweit technisch möglich und zumutbar, hat er die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Störungen erkennen und beseitigen können.

2013-04-08 2013-04-01 2013-03-25 2013-03-18 2013-03-11 2013-03-04 2013-02-25 2013-02-18 2013-02-11 2013-02-04 2013-01-28 2013-01-21 2013-01-14 2013-01-07 Brobot DDoS-Angriffe gegen US-Banken Anzahl täglich aktiver bekannter Bots in DE 1400 1200 1000 800 600 400 200 0

DDoS-Reflection geeignete Dienste in Deutschland 90000 2 major ISPs started blocking 1900/udp traffic 80000 2014-06 2014-07 2014-08 2014-09 2014-10 2014-11 2014-12 2015-01 2015-02 2015-03 2015-04 2015-05 2015-06 2015-07 2015-08 70000 60000 50000 40000 30000 20000 10000 0 SSDP SNMP DNS Open Resolver NTP Monlist

Verpflichtung zur Einhaltung grundlegender Sicherheitsmaßnahmen TMG: Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und 2. diese a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind. [...]

Absicherung kritischer IT-Prozesse BSIG: Betreiber Kritischer Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach 10 Absatz 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden. [ ] Erstellung branchenspezifischer Sicherheitsstandards Nachweispflicht

Bekanntwerden eines Angriffs From: Vikki Doss [mailto:vikki.doss@yahoo.co.uk] Sent: Thursday, September 23, 2010 1:24 PM To: Duke, Roger; Klein, Scott; Smith, Brooke; Williams, Chilly; Malmgren, Michael; Fox, Deborah; Hynes, Tim; Ty.Schieber@QinetiQ-NA.com; Crouch, JD Subject: A Good Chance Dear Sir, It is a conference that you may possibly be interested in. More information is attached below. Yours sincerely, Vikki Doss

Bekanntwerden eines Angriffs From: Vikki Doss [mailto:vikki.doss@yahoo.co.uk] Sent: Thursday, September 23, 2010 1:24 PM To: Duke, Roger; Klein, Scott; Smith, Brooke; Williams, Chilly; Malmgren, Michael; Fox, Deborah; Hynes, Tim; Ty.Schieber@QinetiQ-NA.com; Crouch, JD Subject: A Good Chance Dear Sir, It is a conference that you may possibly be interested in. More information is attached below. Yours sincerely, Vikki Doss

Bekanntwerden eines Angriffs From: Vikki Doss [mailto:vikki.doss@yahoo.co.uk] Sent: Thursday, September 23, 2010 1:24 PM To: Duke, Roger; Klein, Scott; Smith, Brooke; Williams, Chilly; Malmgren, Michael; Fox, Deborah; Hynes, Tim; Ty.Schieber@QinetiQ-NA.com; Crouch, JD Subject: A Good Chance Dear Sir, It is a conference that you may possibly be interested in. More information is attached below. Yours sincerely, Vikki Doss

Kommunikationsdefizite

Meldepflicht TKG: Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat der Bundesnetzagentur unverzüglich Beeinträchtigungen von Telekommunikationsnetzen und -diensten mitzuteilen, die 1. zu beträchtlichen Sicherheitsverletzungen führen oder 2. zu beträchtlichen Sicherheitsverletzungen führen können.

Meldepflicht BSIG: Betreiber Kritischer Infrastrukturen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen führen können oder bereits geführt haben, über die Kontaktstelle unverzüglich an das Bundesamt zu melden.

Wer hätte zuhören müssen? TMG-Änderungen: alle Inhalteanbieter TKG-Änderungen: alle ISPs BSIG: nur die Großen Sprach- und Datenübertragung Datenspeicherung und -verarbeitung Wer genau? Rechtsverordnung durch Innenministerium (Identifikation nach Qualitäts- und Quantitätskriterien)

Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Dirk Häger Godesberger Allee 185-189 53175 Bonn Tel: +49 (0)228 99 9582-5304 Fax: +49 (0)228 99 10 9582-5304 dirk.haeger@bsi.bund.de www.bsi.bund.de www.bsi-fuer-buerger.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback