Seitenleiste
papers:texte
Buch erstellen
Diese Seite zum Buch hinzufügen
Diese Seite zum Buch hinzufügen Buch erstellen
Diese Seite aus Buch entfernen
Diese Seite aus Buch entfernen 
Buch anzeigen, ändern (
Hilfe NIS2UmsuCG → VdS 10100
Die hier verlinkten Dokumente dienen der Übersetzung des NIS2UmsuCG in die VdS 10100.
BSI-Gesetz (BSIG)
| XLS-Sheet | BSIG | Relevant? | Begründung/Anmerkung |
|---|---|---|---|
| 13.05.2024 | § 2 Begriffsbestimmungen | J | Enthält Begriffe, die wir in der VdS 10100 verwenden werden (müssen). Die VdS 10000 verfügt über ein in sich schlüssiges Glossar (Kapitel 3 – „Begriffe“). Sollen wir die Definitionen in das Glossar der VdS 10100 übernehmen oder uns an Kapitel 3 – „Begriffe“ der VdS 10000 orientieren? |
| 08.05.2024 | § 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik | J | muss bei den Meldewegen und bei der Informationsbeschaffung berücksichtigt werden |
| 10.05.2024 | § 6 Informationsaustausch | J | muss bei den Meldewegen und bei der Informationsbeschaffung berücksichtigt werden |
| 13.05.2024 | § 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen | J | muss bei der Behebung von Sicherheitsvorfällen berücksichtigt werden |
| 08.05.2024 | § 13 Warnungen | J | muss/sollte bei der Informationsbeschaffung berücksichtigt werden |
| - | § 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen | unklar | betrifft „nur“ Hersteller (Zusammenarbeit mit dem BSI) → Zielgruppe der VdS 10100? |
| - | § 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten | unklar | betrifft nur Herstellern von IKT-Produkten – Zielgruppe der VdS 10100? Ggf. als allgemeine Formulierung aufnehmen? |
| 13.05.2024 | § 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen | J | Kapitel „Analyse“ |
| 13.05.202 | § 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen | J | Kernthema |
| - | § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen | unklar | Zielgruppe?! |
| 07.05.2024 | § 32 Meldepflichten | J | Melden von Sicherheitsvorfällen an BSI und Bundesamt f. Bevölkerungsschutz |
| § 33 Registrierungspflicht | J | Betroffene Einrichtung müssen sich registrieren. | |
| § 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten | J | Besondere Einrichtungen müssen sich zusätzlich registrieren. | |
| § 35 Unterrichtungspflichten | J | Einrichtungen müssen u. U. Betroffene informieren. | |
| § 37 Ausnahmebescheid | unklar | Möglichkeit der teilweisen oder vollständigen Befreiung von Pflichten. Ggf. in die Formulierungen verschiedener Bereiche aufnehmen? Tendenz: nein. | |
| 07.05.2024 | § 38 Billigungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen | J | Billigung → an verschiedenen Stellen, Überwachen → neu, Schulungspflicht → Wissen |
| - | § 51 Pflicht zum Führen einer Datenbank | unklar | Zu klären: Sind DNS-Registrare eine Zielgruppe der VdS 10100? |
| - | § 52 Verpflichtung zur Zugangsgewährung | unklar | Zu klären: Sind DNS-Registrare eine Zielgruppe der VdS 10100? |
| - | § 53 Kooperationspflicht | unklar | Zu klären: Sind DNS-Registrare eine Zielgruppe der VdS 10100? |
| Anlage 1 Sektoren besonders wichtiger und wichtiger Einrichtungen | J | Kapitel „Analyse“ | |
| Anlage 2 Sektoren wichtiger Einrichtungen | J | Kapitel „Analyse“ |
papers/texte.txt · Zuletzt geändert: 13.05.2024 15:21 von Mark Semmler
