《IT安全法2.0》：标准是技术法规的基础

今天，德国联邦议院经过二读和三读通过了“提高信息技术系统安全性法律”（IT-SiG 2.0）。在现已颁布的最新版本中，《IT安全法2.0》规定，在联邦信息技术安全局（BSI）对最新技术水平描述时以及为新的IT安全标志制定技术法规时，应优先考虑规范和标准。联邦信息技术安全局的技术指南应在前面提到的草案中提供这些规范。在立法过程中，德国标准化协会（DIN）和德国电工委员会（DKE）认为，这种仅局限于国家层面的单方面努力可能会危害联邦政府追求实现欧洲信息技术安全统一化的目标。

根据《IT安全法2.0》，联邦政府希望通过引入IT安全标志等方式提高消费者的风险意识和对产品的评估能力。制造商自愿在产品上添加IT安全标志，旨在提高产品的透明度和可追溯性。法案规定，IT安全标志的制定应建立在相对应的规范和标准之上，尤其应该基于国际标准和欧洲标准。

DIN和DKE一如既往地指出，作为德国在欧洲和国际标准化方面的代表，这些组织保证所有国家利益相关方都可以参与法案制定和修改流程，并确保最终制定的标准是相辅相成、协调一致的。目前通过的《IT安全法2.0》加强了DIN、DKE和BSI之间的紧密合作，这可以推进国家级别的标准化机构合作发展并制定出协调一致的规范和标准。

《IT安全法2.0》现将提交到联邦委员会，并有望在5月得到批准，该法案将在《联邦公报》上发布后生效。德国联邦内政、建设与家园部（简称：联邦内政部）将发布关于IT安全标志的具体设计和应用程序的法令。