Security concept according to §166 TKG
Nach §166 Telekommunikationsgesetz hat jeder, der ein öffentliches Telekommunikationsnetz betreibt oder Telekommunikationsdienste erbringt, u.a. ein Sicherheitskonzept zu erstellen und der Bundesnetzagentur (BNetzA) zur Genehmigung vorzulegen.
Ziele des § 166 TKG sind dabei insbesondere
-
der Schutz des Fernmeldegeheimnisses,
-
der Schutz personenbezogener Daten,
-
der Schutz vor Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen und -diensten führen, auch soweit sie durch äußere Angriffe und Einwirkungen von Katastrophen bedingt sein können.
Im Fokus des IT-Sicherheitskonzeptes steht dabei
-
die Sicherheit vor unerlaubten Zugriffen auf Telekommunikations- und Datenverarbeitungssystemen
-
die Reduzierung / Minimierung der Auswirkungen von Sicherheitsverletzungen auf Nutzer oder auf zusammengeschaltete Netze
-
die Gewährleistung eines ordnungsgemäßen Betriebes der Netze und dadurch die Sicherstellung der fortlaufenden Verfügbarkeit der über die Netze erbrachten Dienste
Die Angemessenheit der Maßnahmen ist dann gegeben, wenn der dafür erforderliche technische und wirtschaftliche Aufwand in einem angemessenen Verhältnis zur Bedeutung der zu schützenden Rechte und zur Bedeutung der zu schützenden Einirichtungen für die Allgemeinheit steht.
Werden technische Einrichtungen oder Standorte von mehreren Beteiligten genutzt, so hat jeder Beteiligte diese Verpflichtungen zu erfüllen, soweit Sie nicht einem bestimmten Beteiligten zugeordnet werden können.
Unsere Mitarbeiter haben bereits erfolgreich Sicherheitskonzepte für Betreiber von Telekommunikationsnetzen und Telekommunikationsdiensten erstellt und mit der BNetzA abgestimmt.
Auch bei der Anpassung Ihres Sicherheitskonzepts gemäß "Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten nach §109 Telekommunikationsgesetz (TKG) Version 2.0" unterstützen wir gerne.
Folgende Prozessschritte werden im Rahmen des Vorgehens der Blackfort Technology bei der Erstellung eines IT-Sicherheitskonzeptes durchlaufen:
-
TK-Netzstrukturplan darstellen
-
Telekommunikationsdienste beschreiben und eingesetzte Telekommunikationsanlagen darstellen
-
Sicherheitssysteme bilden
-
Schutzziele und Gefährdungen den Sicherheitsteilsystemen zuordnen
-
Sicherheitsanforderungen ableiten
-
Schutzmaßnahmen festlegen beschreiben und umsetzen
-
Gesamtsystem bewerten
-
System kontinuierlich verbessern
-
Mitteilungspflichten
Natürlich lässt sich die Ausarbeitung eines IT-Sicherheitskonzepts auch mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) verbinden.
Durch diese Vorgehensweise lassen sich insbesondere für Betreiber Kritischer Infrastrukturen (Kritis) Synergien heben und Kosten einsparen.
Wir bieten die Erstellung eines IT-Sicherheitskonzept zum Festpreis oder eine Abrechnung nach tatsächlichem Aufwand mit fixem Stundensatz an. Sprechen Sie uns an!
Security officer according to §166 TKG
According to Section 166 of the Telecommunications Act, in addition to the obligation to submit a security concept, there is an obligation to appoint a security officer.
This role can be outsourced. This task usually only requires a few days of work per year. So save your internal resources, save yourself the costly development of internal know-how and instead rely on our experienced experts. We will work with you to agree on the "necessary technical precautions and other measures", create your security concept in accordance with Section 166 of the Telecommunications Act (TKG) and take care of all coordination with the Federal Network Agency (BNetzA).
We will then continue to be available as a contact for you and the BNetzA and will take care of maintaining the necessary documentation.
In addition, we are always available to you as a competent partner in the event of audits by the BNetzA.
If you wish, we can take on the role of security officer for you within the framework of an assignment as an "external security officer according to Section 166 of the Telecommunications Act" .