Ka­ta­log von Si­cher­heits­an­for­de­run­gen

Nach § 109 Absatz 6 Satz 1 TKG hat die Bundesnetzagentur im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit den Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten als Grundlage für das Sicherheitskonzept nach § 109 Absatz 4 TKG erstellt.

Umsetzung des IT-SiG 2.0

Die Festlegung der Sicherheitsanforderungen erfolgt auf der Grundlage neuer Kompetenzen nach dem IT-SiG 2.0. Der Katalog von Sicherheitsanforderungen berücksichtigt unterschiedliche Gefährdungspotentiale und verpflichtet die Netzbetreiber und Diensteanbieter hohe Sicherheitsanforderungen zu erfüllen.

Mit den Festlegungen des Kataloges von Sicherheitsanforderungen wurden erstmals Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. An sie richtet der Katalog in Anlage 2 besondere Sicherheitsanforderungen.

Katalog von Sicherheitsanforderungen (pdf / 1 MB)

Im Zusammenhang mit der Notifizierung steht der Katalog ebenfalls in englischer Sprache unter folgendem Link zur Verfügung:
https://ec.europa.eu/growth/tools-databases/tris/de/search/?trisaction=search.detail&year=2020&num=496

Liste der kritischen Funktionen

Die Bundesnetzagentur hat im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die Liste der kritischen Funktionen für Infrastrukturen mit erhöhtem Gefährdungspotenzial festgelegt. Die Liste legt fest, welche Funktionen kritische Funktionen im Sinne von § 2 Absatz 13 Satz 1 Nummer 3 Buchstabe b des BSI-Gesetzes sind. Die verpflichteten Unternehmen ermitteln mit Hilfe der Liste der kritischen Funktionen die kritischen Komponenten. Kritische Komponenten sind in den Netzen besonders schutzwürdig und unterliegen weiteren gesetzlichen Anforderungen wie z.B. der Zertifizierungspflicht.

Liste der kritischen Funktionen für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial (pdf / 647 KB)

Kontakt

Bundesnetzagentur

Referat 217
An der Trift 40
66123 Saarbrücken

Telefax (0681) 9330 - 734
E-Mail: 217.Postfach@bnetza.de