Das IT-Sicherheitsgesetz 1.0 ist eine frühere Version des IT-Sicherheitsgesetzes in Deutschland, das am 25. Juli 2015 in Kraft trat und im Mai 2021 durch das IT-Sicherheitsgesetz 2.0 erweitert wurde.
Das IT-Sicherheitsgesetz 1.0 hatte zum Ziel, die IT-Sicherheit von Betreibern kritischer Infrastrukturen (KRITIS) in Deutschland zu erhöhen. Das Gesetz definierte die Betreiber von kritischen Infrastrukturen und legte Mindestanforderungen an die IT-Sicherheit dieser Betreiber fest. Zudem wurden Meldepflichten bei IT-Sicherheitsvorfällen eingeführt.
Die Betreiber kritischer Infrastrukturen wurden dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zur IT-Sicherheit zu treffen und ihre IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.
Das IT-Sicherheitsgesetz 1.0 war ein erster wichtiger Schritt zur Erhöhung der IT-Sicherheit in Deutschland und trug dazu bei, dass kritische Infrastrukturen besser vor Cyberangriffen geschützt wurden. Allerdings wurde das Gesetz im Laufe der Zeit als unzureichend angesehen, weshalb das IT-Sicherheitsgesetz 2.0 erlassen wurde, um die Anforderungen an die IT-Sicherheit in Deutschland weiter zu erhöhen.
Link: https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/IT-SiG/1-0/it_sig-1-0_node.html