10.10.2022 •

Nachweiserbringung für KRITIS jetzt digital möglich

Bonn, 15.09.2022. Betreiber Kritischer Infrastrukturen müssen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens alle zwei Jahre nachweisen, dass IT-Systeme, Komponenten und Prozesse, die für den Betrieb elementar sind, nach dem Stand der Technik abgesichert sind. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) hat das BSI jetzt die Nachweiserbringung digitalisiert. Somit können Nachweise zu rund 2.000 Kritischen Infrastrukturen durch die KRITIS-Betreiber über das Verwaltungsportal Bund (hier geht es zum Bundesportal) beim BSI eingereicht werden.

Mit dem Go-Live des Projekts wird die Nachweiserbringung für die Betreiber einfacher und bequemer. Um die Leistung in Anspruch zu nehmen, authentifizieren sich KRITIS-Betreiber mit dem bundesweit einheitlichen ELSTER-Unternehmenskonto und können sensible Daten sicher an das BSI übermitteln. Verschlüsselte Datenübertragung und automatisierte Versandbestätigung vereinfachen den Prozess.

Die digitale Nachweiserbringung ist die zweite Verwaltungsleistung, die das BSI im Rahmen des OZG in Zusammenarbeit mit dem Bundesministerium des Innern und für Heimat (BMI) digitalisiert. Damit kommt das BSI seiner Pflicht zur Umsetzung des OZG nach, die vorsieht, dass in einem ersten Digitalisierungsschritt insgesamt 575 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene digitalisiert und in einer IT-Infrastruktur jeder Nutzerin und jedem Nutzer einfach mit wenigen Klicks zugänglich gemacht werden.

Da Kritische Infrastrukturen elementar für das staatliche Gemeinwesen sind, können bei deren Ausfall oder Beeinträchtigung Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben.

Um ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Betreiber Kritischer Infrastrukturen organisatorische und technische Maßnahmen und Vorkehrungen treffen. Diese können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen dokumentiert werden.

Die Betreiber übermitteln dem BSI mithilfe von Nachweisdokumenten die Ergebnisse der durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel. Das BSI prüft anschließend, ob ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen.

Mehr zu den Themen:

Kontakt:

Bundesamt für Sicherheit in der Informationstechnik Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de

Verwandte Artikel

Mehr Sicherheit an Flughäfen: Bis zu zwei Jahre Freiheitsstrafe bei unberechtigtem Eindringen auf Rollfelder oder Landebahnen

Mehr Sicherheit an Flughäfen: Bis zu zwei Jahre Freiheitsstrafe bei unberechtigtem Eindringen auf Rollfelder oder Landebahnen

Das Bundeskabinett hat heute den von Bundesinnenministerin Nancy Faeser vorgelegten und in enger Abstimmung mit Bundesverkehrsminister Dr. Volker Wissing erstellten Entwurf eines Zweiten Gesetzes zur Änderung des Luftsicherheitsgesetzes beschlossen.

Stärkung der Sicherheit und technologischen Souveränität der deutschen 5G-Mobilfunknetze

Stärkung der Sicherheit und technologischen Souveränität der deutschen 5G-Mobilfunknetze

In 5G-Kernnetzen dürfen bis spätestens Ende 2026 keine Komponenten von Huawei und ZTE mehr eingesetzt werden.

Sicherheitsüberprüfungsgesetz wird verschärft: Besserer Schutz vor Spionage und Sabotage

Sicherheitsüberprüfungsgesetz wird verschärft: Besserer Schutz vor Spionage und Sabotage

Das Bundesministerium des Innern und für Heimat (BMI) hat einen Gesetzentwurf zur zweiten Novelle des Sicherheitsüberprüfungsgesetzes (SÜG) vorgelegt. Länder und Verbände können jetzt dazu Stellung nehmen.

: