Behördenwegweiser

Startseite / Behördenwegweiser / Leistungen / Energieversorgungsnetze und Energieanlagen; Einreichung von Nachweisen über den Einsatz von Systemen zur Angriffserkennung

Energieversorgungsnetze und Energieanlagen; Einreichung von Nachweisen über den Einsatz von Systemen zur Angriffserkennung

Als Betreiber von Energieversorgungsnetzen und Energieanlagen, die als Kritische Infrastruktur gelten, müssen Sie Systeme zur Angriffserkennung (SzA) einsetzen. Dies müssen Sie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen.

Als Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die als Kritische Infrastruktur gelten, sind Sie verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen. Diese müssen fortwährend Bedrohungen identifizieren und vermeiden. Sie müssen auch geeignete Maßnahmen zur Behebung für eingetretene Störungen vorsehen. Den Einsatz dieser Systeme müssen Sie seit dem 01.05.2023 mindestens alle 2 Jahre gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen.

Um Ihre Informationstechnik vor Angriffen von außen zu schützen, müssen Sie organisatorische und technische Maßnahmen und Vorkehrungen treffen. Diese können Sie durch Sicherheitsaudits, weitere Prüfungen oder Zertifizierungen dokumentieren lassen. Im nächsten Schritt übermitteln Sie dem BSI mithilfe eines Nachweisdokuments die Ergebnisse der durchgeführten Prüfungen, einschließlich möglicher aufgedeckter Sicherheitsmängel.

Das BSI prüft anschließend, ob Ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Mängel verlangen.

Energieversorgungsnetze und Energieanlagen sind elementar für das staatliche Gemeinwesen. Bei ihrem Ausfall oder ihrer Beeinträchtigung drohen Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen. Daher ist der regelmäßige Nachweis über den Einsatz von Systemen zur Angriffserkennung gesetzlich vorgeschrieben.

Voraussetzungen

Sie sind als Betreiber von Energieversorgungsnetzen und/oder solchen Energieanlagen, die als Kritische Infrastruktur gelten, beim BSI registriert.

Fristen

Sie müssen alle 2 Jahre Nachweise über den Einsatz von Systemen zur Angriffserkennung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik erbringen. Sie können Ihre Nachweisdokumente jederzeit auch vor Ablauf der Nachweisfrist einreichen. Die gesetzliche 2-Jahres-Regel stellt die Minimalanforderung dar. Die Berechnung der Fristen hängt vom Zeitpunkt der vorherigen Einreichung ab. Erweist sich ein Nachweis im Laufe der Überprüfung als unvollständig, so dass Nachlieferungen erfolgen müssen, ändert dies nichts an der einmal berechneten Frist für den Folgenachweis. Sofern Sie neben schon registrierten Anlagen durch die jährliche Prüfung neue Anlagen registrieren, können Sie alle Anlagen in einem Nachweis zusammenfassen, sofern Sie die jeweiligen Nachweisfristen nicht überschreiten.

Kosten

Für das Einreichen der Nachweise beim BSI fallen keine Kosten an.

Rechtsgrundlagen

Rechtsbehelfe

  • entfällt

Formulare

Unterlagen

  • Erforderliche Unterlage/n
    Nachweisdokument Kritische Infrastruktur (für Betreiber von Energieversorgungsnetzen und Energieanlagen, die als Kritische Infrastruktur gelten) KI*: Angaben zum Betreiber, zur geprüften Energieanlage oder zum geprüften Energieversorgungsnetz und zur Ansprechperson Nachweisdokument (Prüfung) P*: Angaben zur Prüfung. Es muss von einer zur Unterschrift berechtigten Person der prüfenden Stelle unterzeichnet sein. Es enthält folgende Angaben: Abschnitt (Prüfdurchführung) PD: Angaben zur Durchführung der Prüfung Anlage PD A: Beschreibung und grafische Darstellung des Geltungsbereichs der Prüfung Abschnitt (Prüfergebnis) PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan zur Behebung der Mängel Abschnitt (Angaben zur prüfenden Stelle und des Prüfteams) PS: enthält Angaben zur prüfenden Stelle und zum Prüfteam
  • Erforderliche Unterlage/n
    Nachweisdokument Kritische Infrastruktur (für Betreiber von Energieversorgungsnetzen und Energieanlagen, die als Kritische Infrastruktur gelten) KI*: Angaben zum Betreiber, zur geprüften Energieanlage oder zum geprüften Energieversorgungsnetz und zur Ansprechperson Nachweisdokument (Prüfung) P*: Angaben zur Prüfung. Es muss von einer zur Unterschrift berechtigten Person der prüfenden Stelle unterzeichnet sein. Es enthält folgende Angaben: Abschnitt (Prüfdurchführung) PD: Angaben zur Durchführung der Prüfung Anlage PD A: Beschreibung und grafische Darstellung des Geltungsbereichs der Prüfung Abschnitt (Prüfergebnis) PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan zur Behebung der Mängel Abschnitt (Angaben zur prüfenden Stelle und des Prüfteams) PS: enthält Angaben zur prüfenden Stelle und zum Prüfteam
  • Erforderliche Unterlage/n
    Nachweisdokument Kritische Infrastruktur (für Betreiber von Energieversorgungsnetzen und Energieanlagen, die als Kritische Infrastruktur gelten) KI*: Angaben zum Betreiber, zur geprüften Energieanlage oder zum geprüften Energieversorgungsnetz und zur Ansprechperson Nachweisdokument (Prüfung) P*: Angaben zur Prüfung. Es muss von einer zur Unterschrift berechtigten Person der prüfenden Stelle unterzeichnet sein. Es enthält folgende Angaben: Abschnitt (Prüfdurchführung) PD: Angaben zur Durchführung der Prüfung Anlage PD A: Beschreibung und grafische Darstellung des Geltungsbereichs der Prüfung Abschnitt (Prüfergebnis) PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan zur Behebung der Mängel Abschnitt (Angaben zur prüfenden Stelle und des Prüfteams) PS: enthält Angaben zur prüfenden Stelle und zum Prüfteam
  • Erforderliche Unterlage/n
    Nachweisdokument Kritische Infrastruktur (für Betreiber von Energieversorgungsnetzen und Energieanlagen, die als Kritische Infrastruktur gelten) KI*: Angaben zum Betreiber, zur geprüften Energieanlage oder zum geprüften Energieversorgungsnetz und zur Ansprechperson Nachweisdokument (Prüfung) P*: Angaben zur Prüfung. Es muss von einer zur Unterschrift berechtigten Person der prüfenden Stelle unterzeichnet sein. Es enthält folgende Angaben: Abschnitt (Prüfdurchführung) PD: Angaben zur Durchführung der Prüfung Anlage PD A: Beschreibung und grafische Darstellung des Geltungsbereichs der Prüfung Abschnitt (Prüfergebnis) PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan zur Behebung der Mängel Abschnitt (Angaben zur prüfenden Stelle und des Prüfteams) PS: enthält Angaben zur prüfenden Stelle und zum Prüfteam

Online Verfahren

Weiterführende Links

Verwandte Leistungen

Stand

09.03.2025, 20:03 Uhr

Redaktionell verantwortlich

Bundesministerium des Innern (siehe BayernPortal)

Zuständigkeit

Bundesamt für Sicherheit in der Informationstechnik

Hausanschrift

Godesberger Allee 87
53175 Bonn

Postanschrift

Postfach 200363
53133 Bonn

Telefon

+49 22899 9582-0

Fax

+49 22899 958210-5400

E-Mail Adresse

bsi@bsi.bund.de

Webseite

https://www.bsi.bund.de

Nach oben