Festlegung des Kataloges von Sicherheitsanforderungen

Die Bundesnetzagentur hat heute im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit den Katalog von Sicherheitsanforderungen festgelegt.

„Die neuen Anforderungen sichern die Telekommunikationsnetze und schützen sie gegen Bedrohungen“, sagt Jochen Homann, Präsident der Bundesnetzagentur. „Unsere Festlegungen sind ein entscheidender Schritt für eine hohe Informationssicherheit in Telekommunikationsnetzen.“

„Diese Festlegungen erreichen ein sehr hohes technologisches Sicherheitsniveau“, so BSI-Präsident Arne Schönbohm. „Die Zusammenarbeit der beteiligten Behörden ist ein gutes Beispiel dafür, wie Informationssicherheit in Digitalisierung erfolgreich gestaltet werden kann, wenn sie von Anfang an mitgedacht wird.“

Umsetzung des IT-SiG 2.0

Die Festlegung der Sicherheitsanforderungen erfolgt auf der Grundlage neuer Kompetenzen nach dem IT-SiG 2.0. Der Katalog von Sicherheitsanforderungen berücksichtigt unterschiedliche Gefährdungspotentiale und verpflichtet die Netzbetreiber und Diensteanbieter hohe Sicherheitsanforderungen zu erfüllen.

Mit den Festlegungen des Kataloges von Sicherheitsanforderungen wurden erstmals Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. An sie richtet der Katalog in Anlage 2 besondere Sicherheitsanforderungen.

Liste kritischer Funktionen

Mit Blick auf die fortschreitende Technik ist auch die Realisierung von kritischen Funktionen und damit eine besondere Gefahrenlage verbunden. Der Katalog von Sicherheitsanforderungen legt diese Funktionen fest, mit deren Hilfe kritische Komponenten in den Netzen ermittelt werden. Kritische Komponenten sind in den Netzen besonders schutzwürdig und unterliegen weiteren gesetzlichen Anforderungen wie z.B. der Zertifizierungspflicht.

Kritische Funktionen sind unter anderem Kernnetzfunktionen wie Authentifizierungs-, Roaming- und Sitzungsverwaltungsfunktionen für Endnutzer, Datentransportfunktionen für Endnutzereinrichtungen, Zugriffsrichtlinienverwaltung, Registrierung und Autorisierung von Netzwerkdiensten, Speicherung von Endnutzer- und Netzwerkdaten, Verbindung mit Mobilfunknetzen von Drittanbietern oder die Exposition der Kernnetzwerkfunktionen gegenüber externen Anwendungen.

Der Katalog von Sicherheitsanforderungen und die Liste der kritischen Funktionen ist auf der Webseite der Bundesnetzagentur unter www.bundesnetzagentur.de/sicherheitsanforderungen abrufbar. 

Firmenkontakt und Herausgeber der Meldung:

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Tulpenfeld 4
53113 Bonn
Telefon: +49 (228) 14-0
Telefax: +49 (228) 14-8872
http://www.bundesnetzagentur.de

Ansprechpartner:
Fiete Wulff
Leiter Presse und Öffentlichkeitsarbeit
Telefon: +49 (228) 14-9921
E-Mail: pressestelle@bnetza.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel