|
Teil 1
§ 1 Bundesamt für Sicherheit in der Informationstechnik
§ 2 Begriffsbestimmungen
Teil 2
Kapitel 1
§ 3 Aufgaben des Bundesamtes
§ 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
§ 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik
§ 6 Informationsaustausch
§ 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
§ 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
§ 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes
§ 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen
§ 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen
§ 12 Bestandsdatenauskunft
§ 13 Warnungen
§ 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen
§ 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit
§ 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten
§ 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten
§ 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten
§ 19 Bereitstellung von IT-Sicherheitsprodukten
Kapitel 2
§ 20 Verarbeitung personenbezogener Daten
§ 21 Beschränkungen der Rechte der betroffenen Person
§ 22 Informationspflicht bei Erhebung von personenbezogenen Daten
§ 23 Auskunftsrecht der betroffenen Person
§ 24 Recht auf Berichtigung § 25 Recht auf Löschung
§ 26 Recht auf Einschränkung der Verarbeitung
§ 27 Widerspruchsrecht
Teil 3
Kapitel 1
§ 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen
§ 29 Einrichtungen der Bundesverwaltung
Kapitel 2
§ 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
§ 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen
§ 32 Meldepflichten
§ 33 Registrierungspflicht
§ 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten
§ 35 Unterrichtungspflichten
§ 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen
§ 37 Ausnahmebescheid
§ 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
§ 39 Nachweispflichten für Betreiber kritischer Anlagen
§ 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen
§ 41 Untersagung des Einsatzes kritischer Komponenten
§ 42 Auskunftsverlangen
Kapitel 3
§ 43 Informationssicherheitsmanagement
§ 44 Vorgaben des Bundesamtes
§ 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung
§ 46 Informationssicherheitsbeauftragte der Ressorts
§ 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes
§ 48 Amt des Koordinators für Informationssicherheit
Teil 4
§ 49 Pflicht zum Führen einer Datenbank
§ 50 Verpflichtung zur Zugangsgewährung
§ 51 Kooperationspflicht
Teil 5
§ 52 Zertifizierung
§ 53 Konformitätsbewertung und Konformitätserklärung
§ 54 Nationale Behörde für die Cybersicherheitszertifizierung
§ 55 Freiwilliges IT-Sicherheitskennzeichen
Teil 6
§ 56 Ermächtigung zum Erlass von Rechtsverordnungen
§ 57 Einschränkung von Grundrechten
§ 58 Berichtspflichten des Bundesamtes
Teil 7
§ 59 Zuständigkeit des Bundesamtes
§ 60 Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten
§ 61 Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen
§ 62 Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen
§ 63 Verwaltungszwang
§ 64 Zuwiderhandlungen durch Institutionen der sozialen Sicherung
Teil 8
§ 65 Bußgeldvorschriften
Anlage 1 Sektoren besonders wichtiger und wichtiger Einrichtungen
Anlage 2 Sektoren wichtiger Einrichtungen
|