6.6 IT-Sicherheit und Gesetze Flashcards
Was bedeutet “BSIG” ?
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik
Wer ist vom BSIG betroffen ?
- Betreiber kritischer Infrastrukturen
- jedes Unternehmen das eine Website betreibt
Welche Branchen und Sektoren gehören zu den Kritischen Infrastrukturen ?
- Energie
- Wasser
- Ernährung
- IT und Telekommunikation
- Gesundheit
- Finanzwesen
- Versicherungswesen
- Transport und Verkehr
- Staat und Verwaltung
- Medien und Kultur
Ist wirklich jeder Betreiber von kritischen Infrastrukturen vom BSI-Gesetz betroffen ?
Nein, sie müssen einen Schwellenwert erreichen
500.000 Personen versorgen
Was sind nach dem BSIG angemessene Sicherheitsmaßnahmen für Betreiber Kritischer Infrastrukturen ?
Organisatorische und technische Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, Komponenten oder Prozesse.
Wie kann ein Nachweis über ausreichende Sicherheitsmaßnahmen erbracht werden ?
- Sicherheitsaudits
- Prüfungen
- Zertifizierungen
Was müssen Betreiber Kritischer Infrastrukturen zwingend melden ?
Angriffe auf ihre IT-Systeme und zwar an das BSI
Was müssen Telemedienanbieter bezüglich des IT-Schutzes tun ?
Sie müssen technisch-organisatorische Maßnahmen ergreifen. z.B. Eine Möglichkeit der Verschlüsselung
Was sind Beispiele für “Anbieter digitaler Dienste” ?
- Internetsuchmaschinen
- Online-Marktplätze
- Cloud-Computing-Dienste
Wozu sind Anbieter digitaler Dienste verpflichtet ?
Sicherheitsmaßnahmen gemäß dem Stand der Technik
Meldepflicht, wenn Sicherheitsvorfälle erhebliche Auswirkungen auf die Bereitstellung der Dienste haben.
Was müssen Anbieter von digitalen Diensten bei einem Sicherheitsvorfall alles melden ?
- Zahl der betroffenen Nutzer
- Dauer des Sicherheitsvorfalls
- betroffenes geografisches Gebiet
- Ausmaß der Unterbrechung der Bereitstellung des Dienstes
- Ausmaß auf Auswirkungen auf wirtschaftliche und gesellschaftliche Tätigkeiten
