Allgemeine Vorschriften
Das Bundesamt
Kapitel 1: Aufgaben und Befugnisse
§ 3 Aufgaben des Bundesamtes§ 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes§ 5 Allgemeine Meldestelle für die Sicherheit in der Informationstechnik§ 6 Informationsaustausch§ 7 Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte§ 8 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes§ 9 Verarbeitung von Protokollierungsdaten der Kommunikationstechnik des Bundes§ 10 Anordnungen von Maßnahmen zur Abwendung oder Behebung von Sicherheitsvorfällen§ 11 Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen§ 12 Bestandsdatenauskunft§ 13 Warnungen§ 14 Untersuchung der Sicherheit in der Informationstechnik, Auskunftsverlangen§ 15 Detektion von Angriffsmethoden und von Sicherheitsrisiken für die Netz- und IT-Sicherheit§ 16 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von Telekommunikationsdiensten§ 17 Anordnungen von Maßnahmen des Bundesamtes gegenüber Anbietern von digitalen Diensten§ 18 Anordnungen von Maßnahmen des Bundesamtes gegenüber Herstellern von IKT-Produkten§ 19 Bereitstellung von IT-SicherheitsproduktenKapitel 2: Datenverarbeitung
§ 20 Verarbeitung personenbezogener Daten§ 21 Beschränkungen der Rechte der betroffenen Person§ 22 Informationspflicht bei Erhebung von personenbezogenen Daten§ 23 Auskunftsrecht der betroffenen Person§ 24 Recht auf Berichtigung§ 25 Recht auf Löschung§ 26 Recht auf Einschränkung der Verarbeitung§ 27 Widerspruchsrecht
Sicherheit in der Informationstechnik von Einrichtungen
Kapitel 1: Anwendungsbereich
§ 28 Besonders wichtige Einrichtungen und wichtige Einrichtungen§ 29 Einrichtungen der BundesverwaltungKapitel 2: Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten
§ 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen§ 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen§ 32 Meldepflichten§ 33 Registrierungspflicht§ 34 Besondere Registrierungspflicht für bestimmte Einrichtungsarten§ 35 Unterrichtungspflichten§ 36 Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen§ 37 Ausnahmebescheid§ 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen§ 39 Nachweispflichten für Betreiber kritischer Anlagen§ 40 Nationale Verbindungsstelle sowie zentrale Melde- und Anlaufstelle für besonders wichtige und wichtige Einrichtungen§ 41 Untersagung des Einsatzes kritischer Komponenten§ 42 AuskunftsverlangenKapitel 3: Informationssicherheit der Einrichtungen der Bundesverwaltung
§ 43 Informationssicherheitsmanagement§ 44 Vorgaben des Bundesamtes§ 45 Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung§ 46 Informationssicherheitsbeauftragte der Ressorts§ 47 Wesentliche Digitalisierungsvorhaben und Kommunikationsinfrastrukturen des Bundes§ 48 Amt des Koordinators für InformationssicherheitDatenbanken der Domain-Name-Registrierungsdaten
Zertifizierung, Konformitätserklärung und Kennzeichen
Verordnungsermächtigungen, Grundrechtseinschränkungen und Berichtspflichten
Aufsicht
§ 59 Zuständigkeit des Bundesamtes§ 60 Zentrale Zuständigkeit in der Europäischen Union für bestimmte Einrichtungsarten§ 61 Aufsichts- und Durchsetzungsmaßnahmen für besonders wichtige Einrichtungen§ 62 Aufsichts- und Durchsetzungsmaßnahmen für wichtige Einrichtungen§ 63 Verwaltungszwang§ 64 Zuwiderhandlungen durch Institutionen der sozialen Sicherung