© 2017 Blackfort Technology

Ernst-Robert-Curtius-Str. 8a

53117 Bonn

Informationssicherheit & Datenschutz


 

Sicherheitskonzept nach §109 TKG

Nach §109 Absatz 4 Telekommunikationsgesetz hat jeder, der ein öffentliches Telekommunikationsnetz betreibt oder erbringt, u.a. ein Sicherheitskonzept zu erstellen und der Bundesnetzagentur (BNetzA) zur Genehmigung vorzulegen.

Ziele des § 109 TKG sind dabei insbesondere 

  • der Schutz des Fernmeldegeheimnisses,

  • der Schutz personenbezogener Daten,

  • der Schutz vor Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen und -diensten führen, auch soweit sie durch äußere Angriffe und Einwirkungen von Katastrophen bedingt sein können.

Im Fokus des IT-Sicherheitskonzeptes steht dabei

  • die Sicherheit vor unerlaubten Zugriffen auf Telekommunikations- und Datenverarbeitungssystemen

  • die Reduzierung / Minimierung der Auswirkungen von Sicherheitsverletzungen auf Nutzer oder auf zusammengeschaltete Netze

  • die Gewährleistung eines ordnungsgemäßen Betriebes der Netze und dadurch die Sicherstellung der fortlaufenden Verfügbarkeit der über die NEtze erbrachten Dienste

Die Angemessenheit der Maßnahmen ist dann gegeben, wenn der dafür erforderliche technische und wirtschaftliche Aufwand in einem angemessenen Verhältnis zur Bedeutung der zu schützenden Rechte und zur Bedeutung der zu schützenden Einirichtungen für die Allgemeinheit steht.

Werden technische Einrichtungen oder Standorte von mehreren Beteiligten genutzt, so hat jeder Beteiligte diese Verpflichtungen zu erfüllen, soweit Sie nicht einem bestimmten Beteiligten zugeordnet werden können.

Unsere Mitarbeiter haben bereits erfolgreich Sicherheitskonzepte für Telekommunikationsnetzbetreiber erstellt und mit der BNetzA abgestimmt. 

Folgende Prozessschritte werden im Rahmen des Vorgehens der Blackfort Technology in einem IT-Sicherheitskonzept beschrieben:

  1. TK-Netzstrukturplan darstellen

  2. Telekommunikationsdienste beschreiben und eingesetzte Telekommunikationsanlagen darstellen

  3. Sicherheitssysteme bilden

  4. Schutzziele und Gefährdungen den Sicherheitsteilsystemen zuordnen 

  5. Sicherheitsanforderungen ableiten

  6. Schutzmaßnahmen festlegen beschreiben und umsetzen

  7. Gesamtsystem bewerten

  8. System kontinuierlich verbessern 

  9. Mitteilungspflichten

Natürlich lässt sich die Ausarbeitung eines IT-Sicherheitskonzepts auch mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) verbinden.

Durch diese Vorgehensweise lassen sich insbesondere für Betreiber Kritischer Infrastrukturen (Kritis) Synergien heben und Kosten einsparen.

Sicherheitsbeauftrager nach §109 TKG

Nach §109 Absatz 4 Telekommunikationsgesetz besteht über die Verpflichtung zur Vorlage eines Sicherheitskonzeptes hinaus, die Verpflichtung zur Benennung eines Sicherheitsbeauftragten.

Diese Rolle kann extern beauftragt werden. Für diese Aufgabe fallen meist nur wenige Tage Aufwand im Jahr an. Schonen Sie daher Ihre internen Ressourcen, sparen Sie sich den kostenintensiven Aufbau von internem Know-how und greifen Sie stattdessen auf unsere erfahrenen Experten zu. Wir stimmen mit Ihnen gemeinsam die "erforderlichen technischen Vorkehrungen und sonstige Maßnahmen" ab, erstellen Ihr Sicherheitskonzept nach § 109 TKG und übernehmen für Sie alle Abstimmungen mit der Bundesnetzagentur (BNetzA). 

Anschließend stehen wir weiterhin als Ansprechpartner für Sie und die BNetzA zur Verfügung und übernehmen die Pflege der erforderlichen Dokumentation. 

Darüber hinaus stehen wir Ihnen im Falle von Überprüfungen durch die BNetzA jederzeit als kompetenter Partner zur Verfügung.

Auf Wunsch übernehmen wir für Sie die Rolle des Sicherheitsbeauftragten im Rahmen einer Beauftragung als "Externer Sicherheitsbeauftragter nach §109 TKG".