Navigation und Service

Si­cher­heits­an­for­de­run­gen

Katalog von Sicherheitsanforderungen

Nach § 109 Absatz 6 Satz 1 TKG hat die Bundesnetzagentur im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die Version 1.1 des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten als Grundlage für das Sicherheitskonzept nach § 109 Absatz 4 TKG und für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen nach § 109 Absatz 1 und 2 TKG erstellt.

Der Katalog von Sicherheitsanforderungen Version 1.1 ist mit der Veröffentlichung im Amtsblatt Nr. 3 der Bundesnetzagentur am 17.02.2016 in Kraft getreten. Er enthält Anpassungen gegenüber der Vorgängerversion 1.0 aufgrund technischer Entwicklungen und aktueller Sicherheitsbelange.
Hersteller und die Verbände der Betreiber öffentlicher Telekommunikationsnetze und die Verbände der Anbieter öffentlich zugänglicher Telekommunikationsdienste hatten Gelegenheit zur Stellungnahme (vgl. Amtsblatt Nr. 19 der Bundesnetzagentur, 07.10.2015).

Der vorliegende Katalog hat eine zweifache Funktion. Zum einen wird die Verpflichtung nach § 109 Absatz 6 Satz 1 TKG umgesetzt (Kapitel 8). Zum anderen gibt er den nach § 109 TKG Verpflichteten grundsätzliche Hinweise bzw. Empfehlungen zur Erfüllung der Verpflichtungen nach § 109 TKG. Insbesondere sind dies Hinweise und Empfehlungen

  • zu den sicherzustellenden Schutzzielen,
  • für die Planung und Umsetzung der technischen Vorkehrungen und sonstigen Maßnahmen zur Erfüllung der Verpflichtungen nach § 109 Absatz 1 bis 3 TKG,
  • für die Erstellung des Sicherheitskonzeptes und die Vorlage des Sicherheitskonzeptes bei der Bundesnetzagentur gemäß den Verpflichtungen nach § 109 Absatz 4 TKG und
  • zu den Mitteilungspflichten nach § 109 Absatz 5 TKG.

Die Planung und Umsetzung der technischen Vorkehrungen und sonstigen Maßnahmen zur Erfüllung der Verpflichtungen nach § 109 Absatz 1 und 2 TKG und die Erstellung des Sicherheitskonzeptes gemäß § 109 Absatz 4 Satz 1 TKG kann auch auf der Basis anderer geeigneter Standards, Normen u. ä. (z.B. BSI-Standards, BSI-Grundschutzkataloge, DIN ISO/IEC-Normen) erfolgen. Die Einhaltung der Verpflichtungen nach § 109 Absatz 1 bis 4 TKG ist hierbei jedoch sicherzustellen.

Stand: 17.02.2016

Kontakt

Referat IS17
Bundesnetzagentur
An der Trift 40
66123 Saarbrücken
Telefax (0681) 9330 - 734
E-Mail IS17.Postfach@Bundesnetzagentur.de