Nachweiserbringung für KRITIS digital möglich


Um ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Betreiber Kritischer Infrastrukturen organisatorische und technische Maßnahmen und Vorkehrungen treffen
Mit dem "Go-Live" des BSI-Projekts wird die Nachweiserbringung für die Betreiber einfacher und bequemer



Betreiber Kritischer Infrastrukturen (KRITIS) müssen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens alle zwei Jahre nachweisen, dass IT-Systeme, Komponenten und Prozesse, die für den Betrieb elementar sind, nach dem Stand der Technik abgesichert sind. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) hat das BSI jetzt die Nachweiserbringung digitalisiert. Somit können Nachweise zu rund 2.000 Kritischen Infrastrukturen durch die KRITIS-Betreiber über das Verwaltungsportal Bund (https://verwaltung.bund.de/) beim BSI eingereicht werden.

Mit dem "Go-Live" des Projekts wird die Nachweiserbringung für die Betreiber einfacher und bequemer. Um die Leistung in Anspruch zu nehmen, authentifizieren sich KRITIS-Betreiber mit dem bundesweit einheitlichen ELSTER-Unternehmenskonto und können sensible Daten sicher an das BSI übermitteln. Verschlüsselte Datenübertragung und automatisierte Versandbestätigung vereinfachen den Prozess.

Die digitale Nachweiserbringung ist die zweite Verwaltungsleistung, die das BSI im Rahmen des OZG in Zusammenarbeit mit dem Bundesministerium des Innern und für Heimat (BMI) digitalisiert. Damit kommt das BSI seiner Pflicht zur Umsetzung des OZG nach, die vorsieht, dass in einem ersten Digitalisierungsschritt insgesamt 575 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene digitalisiert und in einer IT-Infrastruktur jeder Nutzerin und jedem Nutzer einfach mit wenigen Klicks zugänglich gemacht werden.

Da Kritische Infrastrukturen elementar für das staatliche Gemeinwesen sind, können bei deren Ausfall oder Beeinträchtigung Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben.

Um ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Betreiber Kritischer Infrastrukturen organisatorische und technische Maßnahmen und Vorkehrungen treffen. Diese können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen dokumentiert werden.

Die Betreiber übermitteln dem BSI mithilfe von Nachweisdokumenten die Ergebnisse der durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel. Das BSI prüft anschließend, ob ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen. (BSI: ra)

eingetragen: 28.09.22
Newsletterlauf: 07.12.22


Meldungen: Markt / Unternehmen

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

Einführung einer Risikoprüfung Gastarife in Grund- und Ersatzversorgung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen