Vorschriften zu Datensicherheit und Datenschutz
Organisationen jeder Größe sind Cyberbedrohungen ausgesetzt, die sensible Daten offenlegen und Schaden anrichten können. Regierungen und Branchenverbände weltweit haben Vorschriften zum Schutz von Daten und zur Gewährleistung der Einhaltung dieser Vorschriften eingeführt.
CIPA
Der Children's Internet Protection Act (CIPA) ist ein US-amerikanisches Gesetz, das Schulen und Bibliotheken dazu verpflichtet, ungeeignete Online-Inhalte für Kinder zu blockieren oder zu filtern.
Weitere Informationen
DORA
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die Finanzorganisationen dazu verpflichtet, Technologierisiken zu managen und einen resilienten Geschäftsbetrieb aufrechtzuerhalten.
Weitere Informationen
DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die regelt, wie Organisationen personenbezogene Daten von EU-Bürgern verarbeiten und schützen.
Weitere Informationen
HIPAA
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Schutzmaßnahmen zum Schutz privater Gesundheitsdaten vorschreibt.
Weitere Informationen
KCSiE
Keeping Children Safe in Education (KCSiE) ist ein britischer Leitfaden, der darlegt, wie Schulen Schüler schützen müssen, einschließlich eines sicheren Internetzugangs.
Weitere Informationen
NIS 2
Die Richtlinie 2 über Netz- und Informationssysteme (NIS 2) ist eine EU-Richtlinie zur Stärkung der Cybersicherheit und der Anforderungen an die Meldung von Sicherheitsvorfällen in allen Sektoren.
Weitere Informationen
PCI DSS
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein globaler Standard zur Sicherung von Karteninhaberdaten und zur Durchsetzung strenger Kontrollen.
Weitere Informationen
Überblick über Cybersicherheitsvorschriften und Vorbereitung auf die Einhaltung der Vorschriften
Wichtige internationale Standards/Rahmenwerke
Nicht-jurisdiktionell, aber weit verbreitet
Es handelt sich hierbei nicht um Gesetze im eigentlichen Sinne, sondern um Maßnahmen, die von Aufsichtsbehörden häufig als Beleg für „angemessene Sicherheitsvorkehrungen“ herangezogen werden.
| Standard / Rahmenwerk | Region | Überblick |
|---|---|---|
| CIS Critical Security Controls v8 | Global | Ein priorisierter, standardunabhängiger Satz von Best Practices für Cybersicherheit, der Organisationen dabei helfen soll, sich gegen gängige Cyberbedrohungen zu verteidigen. |
| Die acht wichtigsten | Australien | Australiens zentraler Rahmen für Cybersicherheit wurde vom Australian Cyber Security Centre (ACSC) entwickelt. |
| ISO/IEC 27001 | Global | Internationaler Standard für Informationssicherheitsmanagement, der die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) definiert. |
| NIST Cybersecurity Framework (CSF) | Global | Rahmenwerk für das Risikomanagement zur Identifizierung, zum Schutz, zur Erkennung, zur Reaktion auf und zur Bewältigung von Cybersicherheitsrisiken. |
| PCI DSS (Payment Card Industry Data Security Standard) | Global |
Verbindlicher Sicherheitsstandard für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übermitteln. Weitere Informationen |
Stärkung der Cybersicherheit: Ein detaillierter Einblick in DORA
Erfahren Sie mehr über die wichtigsten DORA-Anforderungen und wie Finanzorganisationen die nötige Widerstandsfähigkeit aufbauen können, um ICT-Risiken und -Störungen zu bewältigen.
Wichtige Cybersicherheits- und Datenschutzbestimmungen
Nachfolgend sind einige der weltweit am häufigsten zitierten Vorschriften und Standards für Cybersicherheit und Datenschutz aufgeführt:
| Verordnung | Region | Überblick |
|---|---|---|
| California Consumer Privacy Act & California Privacy Rights Act (CCPA / CPRA) | Vereinigte Staaten | Kalifornische Datenschutzgesetze gewähren Verbrauchern Rechte an ihren Daten und verpflichten Unternehmen zum Datenschutz. |
| Children's Internet Protection Act (CIPA) | Vereinigte Staaten |
Verpflichtet Schulen und Bibliotheken zur Umsetzung von Maßnahmen zur Internetsicherheit, um Bundesmittel zu erhalten. Weitere Informationen |
| Gesetz zur Meldung von Cybervorfällen für kritische Infrastrukturen (CIRCIA) | Vereinigte Staaten | Verpflichtet Betreiber kritischer Infrastrukturen zur Meldung signifikanter Cybervorfälle. |
| Cyber Resilience Act (CRA) | Europäische Union | Sicherheitsanforderungen für Produkte mit digitalen Elementen über ihren gesamten Lebenszyklus hinweg. |
| Cyber-Solidaritätsgesetz | Europäische Union | EU-weite Mechanismen zur Vorbereitung auf Cybervorfälle und zur koordinierten Reaktion darauf. |
| Cybersecurity Information Sharing Act (CISA) | Vereinigte Staaten | Fördert den freiwilligen Austausch von Informationen über Cyberbedrohungen zwischen privaten Organisationen und der Regierung. |
| Cybersecurity Maturity Model Certification (CMMC) | Vereinigte Staaten | Programm des Verteidigungsministeriums, das Sicherheitsreifegrade für Rüstungsunternehmen vorschreibt. |
| Digital Operational Resilience Act (DORA) | Europäische Union | Anforderungen an die digitale Resilienz von Finanzinstituten und IKT-Anbietern. Weitere Informationen |
| Bundesgesetz zur Modernisierung der Informationssicherheit (FISMA) | Vereinigte Staaten | Legt Informationssicherheitsanforderungen für US-Bundessysteme und Auftragnehmer fest. |
| Datenschutz-Grundverordnung | Europäische Union |
Umfassende Regelungen zum Schutz personenbezogener Daten und zur Wahrung der Privatsphäre. Weitere Informationen |
| Gramm-Leach-Bliley-Gesetz (GLBA) | Vereinigte Staaten | Verpflichtet Finanzinstitute, die nicht-öffentlichen personenbezogenen Daten ihrer Kunden zu schützen. |
| US-Gesetz HIPAA (Health Insurance Portability and Accountability Act) | Vereinigte Staaten | Datenschutzgesetze im Gesundheitswesen erfordern administrative, physische und technische Sicherheitsvorkehrungen. |
| Rahmenwerk für Informationssicherheit und Cyberresilienz (OSFI I-CRT) | Kanada | Leitfaden zur Cyberresilienz für bundesweit regulierte Finanzinstitute. |
| Keeping Children Safe in Education (KCSiE) | Großbritannien | Schutzmaßnahmen für Schüler unter 18 Jahren, einschließlich Anforderungen an Richtlinien, Schulungen, physischen Schutz und sicheren Internetzugang. |
| Richtlinie 2 über Netz- und Informationssicherheit (NIS 2) | Europäische Union |
Anforderungen an das Cybersicherheitsrisikomanagement und die Meldung von Sicherheitsvorfällen für kritische Infrastrukturen. Weitere Informationen |
| Online-Sicherheitsgesetz 2023 | Großbritannien | Regelt die Verantwortlichkeiten der Plattformen zum Schutz der Nutzer vor schädlichen Inhalten. |
| Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) | Kanada | Datenschutzgesetzgebung einschließlich der Meldepflichten bei Datenschutzverletzungen. |
| Datenschutzgrundverordnung des Vereinigten Königreichs und Datenschutzgesetz 2018 (UK GDPR) | Großbritannien | Das britische Datenschutzrecht ist an die Grundsätze der EU-Datenschutz-Grundverordnung (DSGVO) angepasst. |
| Britische Netzwerk- und Informationssystemvorschriften (UK NIS) | Großbritannien | Anforderungen an die Cybersicherheit für Betreiber kritischer Infrastrukturen. |
Warum Cybersicherheitsvorschriften wichtig sind
Vorschriften zur Cybersicherheit tragen dazu bei, persönliche, finanzielle und kritische Daten vor unberechtigtem Zugriff, Missbrauch und Datenschutzverletzungen zu schützen und so die potenziellen Auswirkungen auf Einzelpersonen, Organisationen und wichtige Dienstleistungen zu verringern.
Bereit für eine Compliance-Beratung?
Sprechen Sie mit unseren Experten über Ihre spezifischen regulatorischen Anforderungen und darüber, wie WatchGuard Lücken schließt, Risiken reduziert und die Widerstandsfähigkeit verbessert.