Question 1

Was ist das IT-Sicherheitsgesetz (IT-SiG)?

Accepted Answer

Das IT-Sicherheitsgesetz ist ein deutsches Bundesgesetz, das 2015 in Kraft getreten ist und die Cybersicherheit kritischer Infrastrukturen stärken soll. Es verpflichtet Betreiber wichtiger Einrichtungen zu erhöhten IT-Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen.

Question 2

Welche Unternehmen sind vom IT-SiG betroffen?

Accepted Answer

Betroffen sind Betreiber kritischer Infrastrukturen (KRITIS) wie Energieversorger, Wasserwerke, Krankenhäuser, Banken und Telekommunikationsunternehmen. Die genauen Schwellenwerte werden durch Rechtsverordnungen festgelegt.

Question 3

Was sind die Hauptpflichten nach dem IT-SiG?

Accepted Answer

Die Hauptpflichten umfassen die Implementierung angemessener technischer und organisatorischer Maßnahmen, die Meldung erheblicher IT-Sicherheitsvorfälle an das BSI und die regelmäßige Überprüfung der IT-Sicherheit. Zusätzlich müssen Kontaktstellen für die Kommunikation mit dem BSI benannt werden.

Question 4

Was passiert bei Verstößen gegen das IT-SiG?

Accepted Answer

Bei Verstößen können Bußgelder von bis zu 100.000 Euro verhängt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann auch Anordnungen zur Nachbesserung der Sicherheitsmaßnahmen erlassen.

Question 5

Wie wurde das IT-SiG weiterentwickelt?

Accepted Answer

Das IT-SiG wurde durch das IT-Sicherheitsgesetz 2.0 (2021) erheblich erweitert und verschärft. Die Neufassung brachte höhere Bußgelder, erweiterte Befugnisse des BSI und strengere Anforderungen für kritische Infrastrukturen mit sich.

IT-Sicherheitsgesetz: Überblick & Lernkarten für Studenten

Lernkarten zu IT-Sicherheitsgesetz