BNetzA:
Neuer Katalog mit Sicherheitsanforderungen


[31.8.2021] Im Einvernehmen haben die Bundesnetzagentur (BNetzA), das BSI und der Bundesdatenschutzbeauftragte den neuen Katalog von Sicherheitsanforderungen festgelegt. Erstmals werden darin die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft.

Die Bundesnetzagentur (BNetzA) hat jetzt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen Katalog von Sicherheitsanforderungen festgelegt. Erstmals wurden darin laut BNetzA die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. An sie richte der Katalog in Anlage 2 besondere Sicherheitsanforderungen. „Die neuen Anforderungen sichern die Telekommunikationsnetze und schützen sie gegen Bedrohungen“, sagt BNetzA-Präsident Jochen Homann. „Unsere Festlegungen sind ein entscheidender Schritt für eine hohe Informationssicherheit in Telekommunikationsnetzen.“ Entstanden ist der Katalog laut BNetzA auf der Grundlage neuer Kompetenzen nach dem IT-Sicherheitsgesetz (IT-SiG) 2.0. Er berücksichtige unterschiedliche Gefährdungspotenziale und verpflichtet Netzbetreiber und Diensteanbieter dazu, hohe Sicherheitsanforderungen zu erfüllen. Besonders schutzwürdig sind so genannte kritische Komponenten in den Netzen. Sie unterliegen weiteren gesetzlichen Anforderungen, etwa der Zertifizierungspflicht. Ermitteln lassen sich solche Komponenten anhand der kritischen Funktionen, die der Katalog listet. Dazu zählen unter anderem Kernnetzfunktionen wie Authentifizierungs-, Roaming- und Sitzungsverwaltungsfunktionen für Endnutzer, Datentransportfunktionen für Endnutzereinrichtungen, die Zugriffsrichtlinienverwaltung, Registrierung und Autorisierung von Netzwerkdiensten, die Speicherung von Endnutzer- und Netzwerkdaten, die Verbindung mit Mobilfunknetzen von Drittanbietern oder die Exposition der Kernnetzwerkfunktionen gegenüber externen Anwendungen.
Der Katalog von Sicherheitsanforderungen und die Liste der kritischen Funktionen kann über die Website der Bundesnetzagentur eingesehen werden. (ve)

https://www.bundesnetzagentur.de/sicherheitsanforderungen

Stichwörter: IT-Sicherheit, BNetzA, BSI, Datenschutz



Druckversion    PDF     Link mailen


 Anzeige

usu2110
Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI-Lagebericht 2021: Lage angespannt bis kritisch
[26.10.2021] Ein jetzt veröffentlichter Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland zeigt, dass die Cyber-Kriminalität rasant zunimmt. Aus der Bedrohungslage folgert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. mehr...
BSI-Lagebericht: Cyber-Angriffe verursachen zum Teil erhebliche wirtschaftliche Schäden.
BSI: Mindeststandard für Videokonferenzen
[25.10.2021] Mit einem neuen Mindeststandard stellt das Bundesamt für Sicherheit in der Informationstechnik Sicherheitsanforderungen auf, die bei der Planung, der Beschaffung, dem Betrieb und bei der Nutzung von Videokonferenzdiensten durch Stellen des Bundes beachtet werden sollen. mehr...
NCP Secure Communications: Umfassende VPN-Software-Lösung
[12.10.2021] Der Softwarehersteller NCP Secure Communications blickt auf die Entwicklung von VPN-Lösungen insbesondere während der Corona-Pandemie und gibt einen Ausblick auf die Anforderungen der Zukunft. mehr...
Baden-Württemberg: Führungsduo für Cybersicherheitsagentur
[22.9.2021] Beim Aufbau der Cybersicherheitsagentur Baden-Württemberg (CSBW) ist mit der Ernennung eines Führungsduos ein weiterer Meilenstein erreicht. Die CSWB ist ein zentrales Element der Cybersicherheitsarchitektur des Landes. Sie soll bestehende Cybersicherheitsstrukturen vernetzen. mehr...
Das neue Führungsduo der Cybersicherheitsagentur Baden-Württemberg
Hamburg: BfDI warnt vor Zoom-Einsatz
[8.9.2021] In Hamburg hat der Beauftragte für Datenschutz und Informationsfreiheit die Senatskanzlei offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Die Lösung könne nicht DSGVO-konform genutzt werden. mehr...
Suchen...
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen