Sicherheitsanforderungen und Zugriffsschutz

§ 17b

(1) Zur Einhaltung der Sicherheitsanforderungen und Gewährleistung des erforderlichen Zugriffsschutzes bedarf es der Einhaltung von

1. 1. organisatorischen Sicherheitsanforderungen (§§ 17c bis 17e),
2. 2. technischen Sicherheitsanforderungen (§ 17f),
3. 3. Sicherheitsanforderungen an die Identifikation (§ 17g),
4. 4. Sicherheitsanforderungen für Testumgebungen (§ 17h),
5. 5. baulichen Sicherheitsanforderungen (§ 17i) sowie
6. 6. Sicherheitsanforderungen an das Personal (§ 17j).

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben

1. 1. die in den §§ 17c bis 17j vorgesehenen Sicherheitsanforderungen auch hinsichtlich aller Dienste, die zur Kommunikation zwischen den ELGA-Komponenten (§ 24 GTelG 2012) erforderlich sind, einzuhalten sowie
2. 2. die Einhaltung der genannten Sicherheitsanforderungen laufend zu überwachen.