BNetzANeuer Katalog mit Sicherheitsanforderungen

[31.08.2021] Im Einvernehmen haben die Bundesnetzagentur (BNetzA), das BSI und der Bundesdatenschutzbeauftragte den neuen Katalog von Sicherheitsanforderungen festgelegt. Erstmals werden darin die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft.

Die Bundesnetzagentur (BNetzA) hat jetzt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen Katalog von Sicherheitsanforderungen festgelegt. Erstmals wurden darin laut BNetzA die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. An sie richte der Katalog in Anlage 2 besondere Sicherheitsanforderungen. „Die neuen Anforderungen sichern die Telekommunikationsnetze und schützen sie gegen Bedrohungen“, sagt BNetzA-Präsident Jochen Homann. „Unsere Festlegungen sind ein entscheidender Schritt für eine hohe Informationssicherheit in Telekommunikationsnetzen.“ Entstanden ist der Katalog laut BNetzA auf der Grundlage neuer Kompetenzen nach dem IT-Sicherheitsgesetz (IT-SiG) 2.0. Er berücksichtige unterschiedliche Gefährdungspotenziale und verpflichtet Netzbetreiber und Diensteanbieter dazu, hohe Sicherheitsanforderungen zu erfüllen. Besonders schutzwürdig sind so genannte kritische Komponenten in den Netzen. Sie unterliegen weiteren gesetzlichen Anforderungen, etwa der Zertifizierungspflicht. Ermitteln lassen sich solche Komponenten anhand der kritischen Funktionen, die der Katalog listet. Dazu zählen unter anderem Kernnetzfunktionen wie Authentifizierungs-, Roaming- und Sitzungsverwaltungsfunktionen für Endnutzer, Datentransportfunktionen für Endnutzereinrichtungen, die Zugriffsrichtlinienverwaltung, Registrierung und Autorisierung von Netzwerkdiensten, die Speicherung von Endnutzer- und Netzwerkdaten, die Verbindung mit Mobilfunknetzen von Drittanbietern oder die Exposition der Kernnetzwerkfunktionen gegenüber externen Anwendungen.
Der Katalog von Sicherheitsanforderungen und die Liste der kritischen Funktionen kann über die Website der Bundesnetzagentur eingesehen werden.





Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik
Screenshot einer Low-Code-Plattform

Nextcloud: Open-Source-Plattform für OZG-Umsetzung

[12.09.2024] Der Softwareanbieter Nextcloud hat eine Open-Source-Plattform für die OZG-Umsetzung vorgestellt. Nextcloud Flow soll Verwaltungen ein digital souveränes Tool bieten, um Behördenleistungen online anzubieten und zu automatisieren. Über die ZenDiS-Plattform Open CoDE können dann einmal erstellte Fachverfahren ausgetauscht werden. mehr...

Datenverarbeitung: In gemeinsamer Verantwortung

[18.06.2024] Eine neue Orientierungshilfe des Bayerischen Landesbeauftragten für den Datenschutz, Thomas Petri, gibt Hintergrundinformationen zum Thema gemeinsame Verantwortlichkeit bei der Datenverarbeitung. mehr...

Das Bild zeigt Code-Zeilen auf einem Bildschirm.

Low-Code-Plattform: Neue Ära der Digitalisierung

[18.03.2024] Appian und Bechtle haben die Ausschreibung für einen Rahmenvertrag für Low-Code-Plattformen der öffentlichen Hand gewonnen. Damit soll die Digitalisierung in Behörden, Universitäten und Krankenhäusern vorangetrieben werden. mehr...

Eine Person am Schreibtisch nimmt am Laptop an einer Videokonferenz teil.


Thüringen: Verwaltung setzt auf OpenTalk

[06.03.2024] Die Thüringer Landesverwaltung nutzt für Videokonferenzen künftig die Lösung OpenTalk. Die Kommunen des Freistaats können die Open-Source-basierte Lösung für die digitale Gremienarbeit einsetzen. mehr...

Cyber Defence Center helfen KRITIS-Betreibern dabei
bericht

IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen

[17.08.2022] Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist müssen die Betreiber Kritischer Infrastrukturen (KRITIS) neue Auflagen erfüllen. Mit einem Cyber Defense Center (CDC) lassen die sich effektiv umsetzen. mehr...

Kritische Infrastrukturen (KRITIS) und staatliche Einrichtungen werden für Hacker immer interessanter.
bericht

IT-Sicherheit: Immer Bescheid wissen

[02.05.2022] Durch das neue IT-Sicherheitsgesetz und die KRITIS-Verordnung zählen mehr Unternehmen zu Betreibern Kritischer Infrastruktur. Sie müssen nun ihre IT-Sicherheitssysteme überprüfen und oft auch modernisieren. mehr...

GISA: Digitaler Info-Tag

[23.09.2021] Wie IT-Trends in der Praxis zu einem Mehrwert bei Unternehmen und Behörden beitragen, zeigt der IT-Dienstleister GISA auf dem Online-Event GISA InfoTag 2021 Digital. mehr...

Hamburg: Neuer Online-Dienst

[19.07.2021] Leitungen für Energie, Wasser und Telekommunikation können in Hamburg ab sofort online beantragt werden. Damit setzt Hamburg seinen Digital-Kurs weiter fort. mehr...

Cloud-Technologie hilft dabei
bericht

Cloud Computing: Strategie für den Klimaschutz

[21.12.2020] Die Cloud kann einen wichtigen Beitrag zur Senkung von Emissionen leisten. Bund, Länder und Kommunen sollten der Technologie im Rahmen von Klimaschutzstrategien deshalb Beachtung schenken. mehr...

Videokonferenzen: Dabeisein ist alles

[27.03.2020] Videokonferenzsysteme erleichtern in der aktuellen Corona-Krise die Kommunikation aus dem Homeoffice. Mit Webex beispielsweise treten bis zu 1.000 Mitarbeiter der saarländischen Landesregierung und angeschlossener Kommunen per Bild und Ton miteinander in Kontakt. mehr...

BMEL: 18 Millionen Euro für KI-Vorhaben

[06.03.2020] Das Bundesministerium für Ernährung und Landwirtschaft (BMEL) will praxisorientierte Projekte zum Einsatz künstlicher Intelligenz (KI) in der Landwirtschaft, der Lebensmittelkette, der gesundheitlichen Ernährung und den ländlichen Räumen fördern. Bis zum Jahr 2023 sind dazu 18 Millionen Euro im Haushalt des Ministeriums vorgesehen. mehr...

KI: Leuchttürme für Klima und Umweltschutz gesucht

[30.07.2019] Das Bundesumweltministerium plant eine Förderinitiative für Projekte, die künstliche Intelligenz (KI) nutzen, um ökologische Herausforderungen zu bewältigen und beispielgebend für eine umwelt-, klima- und naturgerechte Digitalisierung sind. mehr...

Die Mitglieder des Digitalisierungsrats beraten auf dem Weg zum Digitalen Saarland.

Saarland: Digitalisierungsrat stellt Roadmap vor

[05.02.2019] In seiner ersten Sitzung hat der Digitalisierungsrat im Saarland eine Digitalisierungsroadmap vorgestellt. Hauptaufgabe des Gremiums ist es, die Umsetzung der in der Roadmap festgehaltenen Ziele zu steuern. mehr...