|
Das Dokument ist frei verfügbar |
|
| Nachweis | Kein Nachweis verfügbar |
|
Am 25. Juli 2015 trat das IT-Sicherheitsgesetz (ITSiG) in Kraft. Dieses Gesetz modifizierte als sogenanntes Artikelgesetz mehrere bestehende Gesetze auch das BSI-Gesetz (BSIG siehe Kapitel 9 Nr. 4a). Laut BSIG sind Kritische Infrastrukturen Anlagen oder Teile davon die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Nach § 8a (1) BSIG müssen deshalb Betreiber Kritischer Infrastrukturen organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit Integrität Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme Komponenten und Prozesse treffen. Gemäß § 8a (2) Satz 1 BSIG können Betreiber Kritischer Infrastrukturen branchenspezifische Sicherheitsstandards zur Gewährleistung dieser Anforderungen nach § 8a (1) BSIG vorschlagen. Das vorliegende Dokument ist als branchenspezifischer Sicherheitsstandard für die Betreiber von Bundesautobahnen in Deutschland kurz B3S BAB entwickelt und definiertzusammen mit der Anwendung des Dokuments “IT-Grundschutz-Profil für die Verkehrssteuerungs- und Leitsysteme der Bundesautobahn” (siehe Kapitel 9 Nr. 1) eine mögliche Umsetzung der Anforderung aus § 8a (1) BSIG. Es ist als Rahmenwerk aufgebaut und orientiert sich am ITGrundschutz mit den BSI-Standards 200-1 200-2 200-3 und 100-4 (siehe Kapitel 9 Nr. 2d-2g) und dem IT-Grundschutz-Kompendium 2021 (siehe Kapitel 9 Nr. 2h). Die Struktur dieses Dokumentes folgt der „Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) gemäß § 8a (2) BSIG“ in der Version 1.1 vom September 2021 (siehe Kapitel 9 Nr. 2a). |
|
|