BNetzA:
Neuer Katalog mit Sicherheitsanforderungen


[31.8.2021] Im Einvernehmen haben die Bundesnetzagentur (BNetzA), das BSI und der Bundesdatenschutzbeauftragte den neuen Katalog von Sicherheitsanforderungen festgelegt. Erstmals werden darin die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft.

Die Bundesnetzagentur (BNetzA) hat jetzt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen Katalog von Sicherheitsanforderungen festgelegt. Erstmals wurden darin laut BNetzA die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. An sie richte der Katalog in Anlage 2 besondere Sicherheitsanforderungen. „Die neuen Anforderungen sichern die Telekommunikationsnetze und schützen sie gegen Bedrohungen“, sagt BNetzA-Präsident Jochen Homann. „Unsere Festlegungen sind ein entscheidender Schritt für eine hohe Informationssicherheit in Telekommunikationsnetzen.“ Entstanden ist der Katalog laut BNetzA auf der Grundlage neuer Kompetenzen nach dem IT-Sicherheitsgesetz (IT-SiG) 2.0. Er berücksichtige unterschiedliche Gefährdungspotenziale und verpflichtet Netzbetreiber und Diensteanbieter dazu, hohe Sicherheitsanforderungen zu erfüllen. Besonders schutzwürdig sind so genannte kritische Komponenten in den Netzen. Sie unterliegen weiteren gesetzlichen Anforderungen, etwa der Zertifizierungspflicht. Ermitteln lassen sich solche Komponenten anhand der kritischen Funktionen, die der Katalog listet. Dazu zählen unter anderem Kernnetzfunktionen wie Authentifizierungs-, Roaming- und Sitzungsverwaltungsfunktionen für Endnutzer, Datentransportfunktionen für Endnutzereinrichtungen, die Zugriffsrichtlinienverwaltung, Registrierung und Autorisierung von Netzwerkdiensten, die Speicherung von Endnutzer- und Netzwerkdaten, die Verbindung mit Mobilfunknetzen von Drittanbietern oder die Exposition der Kernnetzwerkfunktionen gegenüber externen Anwendungen.
Der Katalog von Sicherheitsanforderungen und die Liste der kritischen Funktionen kann über die Website der Bundesnetzagentur eingesehen werden. (ve)

https://www.bundesnetzagentur.de/sicherheitsanforderungen

Stichwörter: IT-Sicherheit, BNetzA, BSI, Datenschutz



Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Datenschutz: Blockchain sichert Datenintegrität Bericht
[15.8.2022] Digitale Dokumente sind leicht manipulierbar, können gefälscht und verändert werden. Ihre Authentifizierung wird für viele Prozesse im Rahmen der Digitalisierung jedoch immer wichtiger. Hier kann die Blockchain-Technologie Abhilfe schaffen. mehr...
Mit der Blockchain kann die Integrität aller Arten von Dateien sichergestellt werden.
ECOS Technology: VS-NfD-konforme Videokonferenzen
[14.7.2022] Der IT-Security-Spezialist ECOS Technology hat eine vielseitige und besonders sichere Videokonferenz-Lösung entwickelt, die nun auch vom BSI zugelassen wurde. Ein Boot-Stick erlaubt den Einsatz bis zum Geheimhaltungsgrad VS-NfD. Auch der Betrieb On-Premises ist möglich. mehr...
Mithilfe eines Boot-Sticks kann das BSI-zertifizierte Videoconferencing-Tool von ECOS Technology bis zum Geheimhaltungsgrad VS-NfD genutzt werden.
BMI: Cyber-Sicherheitsagenda vorgestellt
[13.7.2022] Laut der Cyber-Sicherheitsagenda des Bundesministeriums des Innern und für Heimat soll die Sicherheitsarchitektur mit einer führenden Rolle des Bundes neu organisiert werden. Zudem sollen die Sicherheitsbehörden neue Befugnisse erhalten. mehr...
Bundesinnenministerin Nancy Faeser stellt Cyber-Sicherheitsagenda vor.
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
Suchen...
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen