Branchenspezifischer Sicherheitsstandard für die Verkehrssteuerungs- und Leitsysteme der Bundesautobahn (B3S Bundesautobahn oder B3S BAB) / von Die Autobahn GmbH des Bundes ; Herausgeber: Die Autobahn GmbH des Bundes, Frank Felde ; Autoren: Bresser, Ingo; Ehlers, Boris; Estel, Anja; Mahnke, Jens; Meier, Steffen; Mikesic, Tania; Müller-Drenkberg, Jörg; Preisner, Karsten; Rupieper, Nico; Schüttler, Josef; Walter, Stefan
Anzeigen / Download979.92 KB
Discovery
1849801479
URN
urn:nbn:de:gbv:3:2-973702
DOI
ISBN
ISSN
Beiträger
Körperschaft
Erschienen
[Berlin] / [Halle (Saale)] : Die Autobahn GmbH des Bundes, [01.07.2022]
Umfang
1 Online-Ressource (47 Seiten, 0,95 MB)
Ausgabevermerk
Version 1.0
Sprache
ger
Anmerkungen
Stand: 01.07.2022
Inhaltliche Zusammenfassung
Am 25. Juli 2015 trat das IT-Sicherheitsgesetz (ITSiG) in Kraft. Dieses Gesetz modifizierte als sogenanntes Artikelgesetz mehrere bestehende Gesetze, auch das BSI-Gesetz (BSIG, siehe Kapitel 9, Nr. 4a). Laut BSIG sind Kritische Infrastrukturen Anlagen oder Teile davon, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Nach § 8a (1) BSIG müssen deshalb Betreiber Kritischer Infrastrukturen organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse treffen. Gemäß § 8a (2) Satz 1 BSIG können Betreiber Kritischer Infrastrukturen branchenspezifische Sicherheitsstandards zur Gewährleistung dieser Anforderungen nach § 8a (1) BSIG vorschlagen. Das vorliegende Dokument ist als branchenspezifischer Sicherheitsstandard für die Betreiber von Bundesautobahnen in Deutschland, kurz B3S BAB, entwickelt und definiertzusammen mit der Anwendung des Dokuments “IT-Grundschutz-Profil für die Verkehrssteuerungs- und Leitsysteme der Bundesautobahn” (siehe Kapitel 9, Nr. 1) eine mögliche Umsetzung der Anforderung aus § 8a (1) BSIG. Es ist als Rahmenwerk aufgebaut und orientiert sich am ITGrundschutz mit den BSI-Standards 200-1, 200-2, 200-3 und 100-4 (siehe Kapitel 9, Nr. 2d-2g) und dem IT-Grundschutz-Kompendium 2021 (siehe Kapitel 9, Nr. 2h). Die Struktur dieses Dokumentes folgt der „Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) gemäß § 8a (2) BSIG“ in der Version 1.1 vom September 2021 (siehe Kapitel 9, Nr. 2a).