Vorschriften zu Datensicherheit und Datenschutz
Organisationen jeder Größe sind Cyberbedrohungen ausgesetzt, die sensible Daten offenlegen und erheblichen Schaden anrichten können. Als Reaktion darauf haben Regierungen und Branchenverbände weltweit Vorschriften und Standards eingeführt, um Daten zu schützen, Risiken zu reduzieren und die Einhaltung branchenübergreifend zu gewährleisten.
CIPA
Der Children's Internet Protection Act (CIPA) ist ein US-amerikanisches Gesetz, das Schulen und Bibliotheken dazu verpflichtet, den Zugang von Kindern zu ungeeigneten Inhalten zu unterbinden, indem sie Internetsicherheitsrichtlinien implementieren, die Inhalte blockieren oder filtern und eine sichere Online-Umgebung gewährleisten.
Weitere Informationen
DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die moderne Anforderungen an den Schutz personenbezogener Daten festlegt und für jede Organisation gilt, die Daten von EU-Bürgern verarbeitet, unabhängig vom Standort.
Weitere Informationen
HIPAA
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz zum Schutz von Gesundheitsdaten, das technische Sicherheitsvorkehrungen wie Zugriffskontrollen, Verschlüsselung und Netzwerksicherheit zum Schutz privater Gesundheitsinformationen (PHI) vorschreibt.
Weitere Informationen
KCSiE
Keeping Children Safe in Education (KCSiE) ist eine gesetzliche Richtlinie des Vereinigten Königreichs, die darlegt, wie Schulen Schüler unter 18 Jahren schützen müssen, einschließlich Anforderungen an Richtlinien, Schulungen, physischen Schutz und sicheren Internetzugang.
Weitere Informationen
NIS 2
Die Richtlinie 2 über Netz- und Informationssysteme (NIS 2) ist eine Richtlinie der Europäischen Union, die die Anforderungen an Cybersicherheit und Resilienz für wichtige und systemrelevante Einrichtungen stärkt und den Geltungsbereich, die Governance-Verpflichtungen und die Regeln zur Meldung von Vorfällen in kritischen Sektoren erweitert.
Weitere Informationen
PCI DSS
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein globaler Sicherheitsstandard für Organisationen, die Karteninhaberdaten speichern, verarbeiten oder übermitteln, und erfordert festgelegte Richtlinien, Audits und strenge Netzwerkkontrollen.
Weitere Informationen
Überblick über Cybersicherheitsvorschriften und Vorbereitung auf die Einhaltung der Vorschriften
Wichtige internationale Standards/Rahmenwerke
Nicht-jurisdiktionell, aber weit verbreitet
Es handelt sich hierbei nicht um Gesetze im eigentlichen Sinne, sondern um Maßnahmen, die von Aufsichtsbehörden häufig als Beleg für „angemessene Sicherheitsvorkehrungen“ herangezogen werden.
| Standard / Rahmenwerk | Region | Überblick |
|---|---|---|
| CIS Critical Security Controls v8 | Global | Ein priorisierter, standardunabhängiger Satz von Best Practices für Cybersicherheit, der Organisationen dabei helfen soll, sich gegen gängige Cyberbedrohungen zu verteidigen. |
| Die acht wichtigsten | Australien | Australiens zentraler Rahmen für Cybersicherheit wurde vom Australian Cyber Security Centre (ACSC) entwickelt. |
| ISO/IEC 27001 | Global | Internationaler Standard für Informationssicherheitsmanagement, der die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) definiert. |
| NIST Cybersecurity Framework (CSF) | Global | Rahmenwerk für das Risikomanagement zur Identifizierung, zum Schutz, zur Erkennung, zur Reaktion auf und zur Bewältigung von Cybersicherheitsrisiken. |
| PCI DSS (Payment Card Industry Data Security Standard) | Global |
Verbindlicher Sicherheitsstandard für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übermitteln. Weitere Informationen |
Stärkung der Cybersicherheit: Ein detaillierter Einblick in DORA
Erfahren Sie mehr über die wichtigsten DORA-Anforderungen und wie Finanzorganisationen die nötige Widerstandsfähigkeit aufbauen können, um ICT-Risiken und -Störungen zu bewältigen.
Wichtige Cybersicherheits- und Datenschutzbestimmungen
Nachfolgend sind einige der weltweit am häufigsten zitierten Vorschriften und Standards für Cybersicherheit und Datenschutz aufgeführt:
| Verordnung | Region | Überblick |
|---|---|---|
| California Consumer Privacy Act & California Privacy Rights Act (CCPA / CPRA) | Vereinigte Staaten | Kalifornische Datenschutzgesetze gewähren Verbrauchern Rechte an ihren Daten und verpflichten Unternehmen zum Datenschutz. |
| Children's Internet Protection Act (CIPA) | Vereinigte Staaten |
Verpflichtet Schulen und Bibliotheken zur Umsetzung von Maßnahmen zur Internetsicherheit, um Bundesmittel zu erhalten. Weitere Informationen |
| Gesetz zur Meldung von Cybervorfällen für kritische Infrastrukturen (CIRCIA) | Vereinigte Staaten | Verpflichtet Betreiber kritischer Infrastrukturen zur Meldung signifikanter Cybervorfälle. |
| Cyber Resilience Act (CRA) | Europäische Union | Sicherheitsanforderungen für Produkte mit digitalen Elementen über ihren gesamten Lebenszyklus hinweg. |
| Cyber-Solidaritätsgesetz | Europäische Union | EU-weite Mechanismen zur Vorbereitung auf Cybervorfälle und zur koordinierten Reaktion darauf. |
| Cybersecurity Information Sharing Act (CISA) | Vereinigte Staaten | Fördert den freiwilligen Austausch von Informationen über Cyberbedrohungen zwischen privaten Organisationen und der Regierung. |
| Cybersecurity Maturity Model Certification (CMMC) | Vereinigte Staaten | Programm des Verteidigungsministeriums, das Sicherheitsreifegrade für Rüstungsunternehmen vorschreibt. |
| Digital Operational Resilience Act (DORA) | Europäische Union | Anforderungen an die digitale Resilienz von Finanzinstituten und IKT-Anbietern. |
| Bundesgesetz zur Modernisierung der Informationssicherheit (FISMA) | Vereinigte Staaten | Legt Informationssicherheitsanforderungen für US-Bundessysteme und Auftragnehmer fest. |
| Datenschutz-Grundverordnung | Europäische Union |
Umfassende Regelungen zum Schutz personenbezogener Daten und zur Wahrung der Privatsphäre. Weitere Informationen |
| Gramm-Leach-Bliley-Gesetz (GLBA) | Vereinigte Staaten | Verpflichtet Finanzinstitute, die nicht-öffentlichen personenbezogenen Daten ihrer Kunden zu schützen. |
| US-Gesetz HIPAA (Health Insurance Portability and Accountability Act) | Vereinigte Staaten | Datenschutzgesetze im Gesundheitswesen erfordern administrative, physische und technische Sicherheitsvorkehrungen. |
| Rahmenwerk für Informationssicherheit und Cyberresilienz (OSFI I-CRT) | Kanada | Leitfaden zur Cyberresilienz für bundesweit regulierte Finanzinstitute. |
| Keeping Children Safe in Education (KCSiE) | Großbritannien | Schutzmaßnahmen für Schüler unter 18 Jahren, einschließlich Anforderungen an Richtlinien, Schulungen, physischen Schutz und sicheren Internetzugang. |
| Richtlinie 2 über Netz- und Informationssicherheit (NIS 2) | Europäische Union |
Anforderungen an das Cybersicherheitsrisikomanagement und die Meldung von Sicherheitsvorfällen für kritische Infrastrukturen. Weitere Informationen |
| Online-Sicherheitsgesetz 2023 | Großbritannien | Regelt die Verantwortlichkeiten der Plattformen zum Schutz der Nutzer vor schädlichen Inhalten. |
| Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) | Kanada | Datenschutzgesetzgebung einschließlich der Meldepflichten bei Datenschutzverletzungen. |
| Datenschutzgrundverordnung des Vereinigten Königreichs und Datenschutzgesetz 2018 (UK GDPR) | Großbritannien | Das britische Datenschutzrecht ist an die Grundsätze der EU-Datenschutz-Grundverordnung (DSGVO) angepasst. |
| Britische Netzwerk- und Informationssystemvorschriften (UK NIS) | Großbritannien | Anforderungen an die Cybersicherheit für Betreiber kritischer Infrastrukturen. |
Warum Cybersicherheitsvorschriften wichtig sind
Vorschriften zur Cybersicherheit tragen dazu bei, persönliche, finanzielle und kritische Daten vor unberechtigtem Zugriff, Missbrauch und Datenschutzverletzungen zu schützen und so die potenziellen Auswirkungen auf Einzelpersonen, Organisationen und wichtige Dienstleistungen zu verringern.
Bereit für eine Compliance-Beratung?
Sprechen Sie mit unseren Experten über Ihre spezifischen regulatorischen Anforderungen und darüber, wie WatchGuard Lücken schließt, Risiken reduziert und die Widerstandsfähigkeit verbessert.