Vorlagen

Sicherheitskonzept: ISPA-Mustervorlage

Betreiber von Kommunikationsnetzen sind gesetzlich dazu verpflichtet, die Integrität ihrer Netze zu gewährleisten. Für diesen Zweck haben sie technisch und organisatorisch geeignete Maßnahmen zu ergreifen, welche für die Beherrschung der Risiken geeignet sind.

Damit die Regulierungsbehörde RTR-GmbH beurteilen kann, ob diese Maßnahmen auch ergriffen wurde, sind die Betreiber nach  § 44 Abs 3 TKG 2021 bzw. § 5 Abs. 2 Telekom-Netzsicherheitsverordnung verpflichtet, dieser Informationen und Unterlagen über die ergriffenen Sicherheitsmaßnahmen zur Verfügung zu stellen.

Die ISPA hat in Zusammenarbeit mit der RTR-GmbH die außerordentliche Arbeitsgruppe Mustersicherheitskonzept ins Leben gerufen. In vier Sitzungen wurde eine Mustervorlage für ein Sicherheitskonzept erarbeitet, welches speziell kleineren und mittleren Betreibern dabei behilflich sein soll, gesetzlichen Vorgaben hinsichtlich der Integrität und Sicherheit von Netzen umzusetzen.

Die in der Mustervorlage vorgeschlagenen Maßnahmen und Ziele orientieren sich an den  ENISA (European Network and Information Security Agency) Technical Guideline on Minimum Security Measures in der Version 1.9. 

Es wird empfohlen, die Mustervorlage für ein Sicherheitskonzept an die speziellen Bedürfnisse der Betreiber anzupassen. Die ISPA weist darauf hin, dass sich die Mustervorlage für ein Sicherheitskonzept gemäß ENISA Technical Guidelines on Minimum Security Measures auf dem Sicherheitsniveau „basic“ bewegt – es kann daher notwendig sein ein höheres Sicherheitsniveau anzustreben.

Die Mustervorlage umfasst folgende Themengebiete:

  • Betriebsführung und Risikomanagement
  • Sicherheit personeller Ressourcen
  • Sicherheit von Systemen und Einrichtungen
  • Betriebsmanagement
  • Incident-Management
  • Betriebliches Kontinuitätsmanagement
  • Monitoring, Auditing und Tests