Nachweiserbringung für KRITIS digital möglich


Um ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Betreiber Kritischer Infrastrukturen organisatorische und technische Maßnahmen und Vorkehrungen treffen
Mit dem "Go-Live" des BSI-Projekts wird die Nachweiserbringung für die Betreiber einfacher und bequemer



Betreiber Kritischer Infrastrukturen (KRITIS) müssen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens alle zwei Jahre nachweisen, dass IT-Systeme, Komponenten und Prozesse, die für den Betrieb elementar sind, nach dem Stand der Technik abgesichert sind. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) hat das BSI jetzt die Nachweiserbringung digitalisiert. Somit können Nachweise zu rund 2.000 Kritischen Infrastrukturen durch die KRITIS-Betreiber über das Verwaltungsportal Bund (https://verwaltung.bund.de/) beim BSI eingereicht werden.

Mit dem "Go-Live" des Projekts wird die Nachweiserbringung für die Betreiber einfacher und bequemer. Um die Leistung in Anspruch zu nehmen, authentifizieren sich KRITIS-Betreiber mit dem bundesweit einheitlichen ELSTER-Unternehmenskonto und können sensible Daten sicher an das BSI übermitteln. Verschlüsselte Datenübertragung und automatisierte Versandbestätigung vereinfachen den Prozess.

Die digitale Nachweiserbringung ist die zweite Verwaltungsleistung, die das BSI im Rahmen des OZG in Zusammenarbeit mit dem Bundesministerium des Innern und für Heimat (BMI) digitalisiert. Damit kommt das BSI seiner Pflicht zur Umsetzung des OZG nach, die vorsieht, dass in einem ersten Digitalisierungsschritt insgesamt 575 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene digitalisiert und in einer IT-Infrastruktur jeder Nutzerin und jedem Nutzer einfach mit wenigen Klicks zugänglich gemacht werden.

Da Kritische Infrastrukturen elementar für das staatliche Gemeinwesen sind, können bei deren Ausfall oder Beeinträchtigung Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben.

Um ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Betreiber Kritischer Infrastrukturen organisatorische und technische Maßnahmen und Vorkehrungen treffen. Diese können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen dokumentiert werden.

Die Betreiber übermitteln dem BSI mithilfe von Nachweisdokumenten die Ergebnisse der durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel. Das BSI prüft anschließend, ob ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen. (BSI: ra)

eingetragen: 28.09.22
Newsletterlauf: 07.12.22


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Einführung einer Risikoprüfung Gastarife in Grund- und Ersatzversorgung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen