IT-Sicherheit; Einreichung von Nachweisen über die Einhaltung des Standes der Technik
Wenn Sie Kritische Infrastrukturen betreiben, müssen Sie nachweisen, dass die Sicherheit Ihrer Informationstechnik dem Stand der Technik entspricht. Nachweise müssen Sie alle 2 Jahre beim Bundesamt für Sicherheit in der Informationstechnik (BSI) einreichen.
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Wenn diese Anlagen ausfallen oder beeinträchtigt werden, kann dies zu Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben. Zu KRITIS zählen beispielsweise folgende Sektoren:
- Energie,
- Gesundheit,
- Informationstechnik und Telekommunikation,
- Transport und Verkehr,
- Wasser,
- Finanz- und Versicherungswesen,
- Ernährung,
- Siedlungsabfallentsorgung.
Als Betreiber Kritischer Infrastrukturen müssen Sie dafür sorgen, dass die Sicherheit Ihrer für den Betrieb elementaren informationstechnischen Systeme, Komponenten und Prozesse jeweils dem Stand der Technik entspricht. Dies müssen Sie mindestens alle 2 Jahre gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen.
Um Ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Sie organisatorische und technische Maßnahmen und Vorkehrungen treffen. Dies umfasst auch den Einsatz von Systemen zur Angriffserkennung.
Dies können Sie durch Sicherheitsaudits, Prüfungen oder Zertifizierungen von prüfenden Stellen dokumentieren lassen. Im nächsten Schritt übermitteln Sie dem BSI mithilfe eines Nachweisdokuments die Ergebnisse dieser durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel.
Das BSI prüft anschließend, ob Ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen.
Voraussetzungen
- Sie betreiben Kritische Infrastruktur
- Sie sind entsprechend beim BSI registriert
- Sie verfügen über eine entsprechende Betreiber-ID/ Institutions-ID
Fristen
Kosten
Für die Einreichung der Nachweise beim BSI fallen keine Kosten für Sie an.
Rechtsgrundlagen
Rechtsbehelfe
Formulare
-
Nachweisdokument KI gemäß § 8a Absatz 3 BSIG
Sie müssen in dem Formular Angaben zum betreibenden Unternehmen, den Ansprechpersonen und zur Anlage der geprüften Kritischen Infrastruktur machen. -
Nachweisdokument KI gemäß § 8a Absatz 3 BSIG
Sie müssen in dem Formular Angaben zum betreibenden Unternehmen, den Ansprechpersonen und zur Anlage der geprüften Kritischen Infrastruktur machen. -
Nachweisdokument KI gemäß § 8a Absatz 3 BSIG
Sie müssen in dem Formular Angaben zum betreibenden Unternehmen, den Ansprechpersonen und zur Anlage der geprüften Kritischen Infrastruktur machen.
Unterlagen
-
Erforderliche Unterlage/n
Nachweisdokument KI: Angaben zum Betreiber, zur geprüften Kritischen Infrastruktur und Ansprechperson Nachweisdokument P: Angaben zur Prüfung. muss von einem oder einer zur Unterschrift berechtigten Beschäftigten der prüfenden Stelle unterzeichnet sein. muss folgende Angaben enthalten: Abschnitt PD: Angaben zur Durchführung der Prüfung Anlage PD.A: Beschreibung und grafische Darstellung des Geltungsbereichs der PrüfungAnlage PD.B: Informationen zum Ablauf der PrüfungAnlage PD.C: Beschreibung der Prüfgrundlage Abschnitt PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan Abschnitt PS: Angaben zur Eignung der prüfenden Stelle und zum Prüfteam Anlage PS.A: Nachweis oder Nachweise der Qualifikation ″zusätzliche Prüfverfahrenskompetenz für § 8a BSIG″ oder ein gleichwertiger Kompetenznachweis
-
Erforderliche Unterlage/n
Nachweisdokument KI: Angaben zum Betreiber, zur geprüften Kritischen Infrastruktur und Ansprechperson Nachweisdokument P: Angaben zur Prüfung. muss von einem oder einer zur Unterschrift berechtigten Beschäftigten der prüfenden Stelle unterzeichnet sein. muss folgende Angaben enthalten: Abschnitt PD: Angaben zur Durchführung der Prüfung Anlage PD.A: Beschreibung und grafische Darstellung des Geltungsbereichs der PrüfungAnlage PD.B: Informationen zum Ablauf der PrüfungAnlage PD.C: Beschreibung der Prüfgrundlage Abschnitt PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan Abschnitt PS: Angaben zur Eignung der prüfenden Stelle und zum Prüfteam Anlage PS.A: Nachweis oder Nachweise der Qualifikation ″zusätzliche Prüfverfahrenskompetenz für § 8a BSIG″ oder ein gleichwertiger Kompetenznachweis
-
Erforderliche Unterlage/n
Nachweisdokument KI: Angaben zum Betreiber, zur geprüften Kritischen Infrastruktur und Ansprechperson Nachweisdokument P: Angaben zur Prüfung. muss von einem oder einer zur Unterschrift berechtigten Beschäftigten der prüfenden Stelle unterzeichnet sein. muss folgende Angaben enthalten: Abschnitt PD: Angaben zur Durchführung der Prüfung Anlage PD.A: Beschreibung und grafische Darstellung des Geltungsbereichs der PrüfungAnlage PD.B: Informationen zum Ablauf der PrüfungAnlage PD.C: Beschreibung der Prüfgrundlage Abschnitt PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan Abschnitt PS: Angaben zur Eignung der prüfenden Stelle und zum Prüfteam Anlage PS.A: Nachweis oder Nachweise der Qualifikation ″zusätzliche Prüfverfahrenskompetenz für § 8a BSIG″ oder ein gleichwertiger Kompetenznachweis
-
Erforderliche Unterlage/n
Nachweisdokument KI: Angaben zum Betreiber, zur geprüften Kritischen Infrastruktur und Ansprechperson Nachweisdokument P: Angaben zur Prüfung. muss von einem oder einer zur Unterschrift berechtigten Beschäftigten der prüfenden Stelle unterzeichnet sein. muss folgende Angaben enthalten: Abschnitt PD: Angaben zur Durchführung der Prüfung Anlage PD.A: Beschreibung und grafische Darstellung des Geltungsbereichs der PrüfungAnlage PD.B: Informationen zum Ablauf der PrüfungAnlage PD.C: Beschreibung der Prüfgrundlage Abschnitt PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan Abschnitt PS: Angaben zur Eignung der prüfenden Stelle und zum Prüfteam Anlage PS.A: Nachweis oder Nachweise der Qualifikation ″zusätzliche Prüfverfahrenskompetenz für § 8a BSIG″ oder ein gleichwertiger Kompetenznachweis
Online Verfahren
-
Nachweis über geprüfte Kritische Infrastruktur online einreichen
Im Bundesportal finden Sie Informationen zu Verwaltungsleistungen. Hierüber können Sie Behördengänge direkt online erledigen. -
Nachweis über geprüfte Kritische Infrastruktur online einreichen
Im Bundesportal finden Sie Informationen zu Verwaltungsleistungen. Hierüber können Sie Behördengänge direkt online erledigen. -
Nachweis über geprüfte Kritische Infrastruktur online einreichen
Im Bundesportal finden Sie Informationen zu Verwaltungsleistungen. Hierüber können Sie Behördengänge direkt online erledigen.
Weiterführende Links
Verwandte Leistungen
Stand
21.01.2024, 12:01 Uhr
Redaktionell verantwortlich
Bundesministerium des Innern und für Heimat (siehe BayernPortal)