Bayern- portal

Informationen

zur Leistung

Energieversorgungsnetze und Energieanlagen; Einreichung von Nachweisen über den Einsatz von Systemen zur Angriffserkennung

Als Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die als Kritische Infrastruktur gelten, sind Sie verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen. Diese müssen fortwährend Bedrohungen identifizieren und vermeiden. Sie müssen auch geeignete Maßnahmen zur Behebung für eingetretene Störungen vorsehen. Den Einsatz dieser Systeme müssen Sie seit dem 01.05.2023 mindestens alle 2 Jahre gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen.

Um Ihre Informationstechnik vor Angriffen von außen zu schützen, müssen Sie organisatorische und technische Maßnahmen und Vorkehrungen treffen. Diese können Sie durch Sicherheitsaudits, weitere Prüfungen oder Zertifizierungen dokumentieren lassen. Im nächsten Schritt übermitteln Sie dem BSI mithilfe eines Nachweisdokuments die Ergebnisse der durchgeführten Prüfungen, einschließlich möglicher aufgedeckter Sicherheitsmängel.

Das BSI prüft anschließend, ob Ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Mängel verlangen.

Energieversorgungsnetze und Energieanlagen sind elementar für das staatliche Gemeinwesen. Bei ihrem Ausfall oder ihrer Beeinträchtigung drohen Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen. Daher ist der regelmäßige Nachweis über den Einsatz von Systemen zur Angriffserkennung gesetzlich vorgeschrieben.

Synonyme: Angriffserkennungssystem, Betreiber Energieanlagen, Betreiber Energieversorgungsnetze, Betreiber Kritischer Infrastrukturen, BSI, Digitale Nachweiserbringung, Energieanlage, Energieinfrastruktur, Energieversorgungsnetz, IDS, Intrusion-Detection-System, KRITIS, KRITIS-Betreiber, Kritische Anlagen, Kritische Dienstleistung, Kritische Informationsinfrastruktur, Kritische Infrastruktur, Nachweisdokument KI, Nachweisdokument P, Nachweispflichtige Anlage, Nachweispflichtige Infrastruktur, System zur Angriffserkennung, Versorgungssicherheit

Lebenslagen: IT-Sicherheit

Autor: Super-Admin

mehr Infos im Bayernportal

Online Verfahren:

Im Bundesportal finden Sie Informationen zu Verwaltungsleistungen von Bund, Ländern und Kommunen. Zukünftig können Sie mehr und mehr Behördengänge direkt online erledigen.

Betreiber von Energieversorgungsnetzen und Energieanlagen: Einsatz von Systemen zur Angriffserkennung online nachweisen

Fristen:

Sie müssen alle 2 Jahre Nachweise über den Einsatz von Systemen zur Angriffserkennung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik erbringen. Sie können Ihre Nachweisdokumente jederzeit auch vor Ablauf der Nachweisfrist einreichen. Die gesetzliche 2-Jahres-Regel stellt die Minimalanforderung dar. Die Berechnung der Fristen hängt vom Zeitpunkt der vorherigen Einreichung ab. Erweist sich ein Nachweis im Laufe der Überprüfung als unvollständig, so dass Nachlieferungen erfolgen müssen, ändert dies nichts an der einmal berechneten Frist für den Folgenachweis. Sofern Sie neben schon registrierten Anlagen durch die jährliche Prüfung neue Anlagen registrieren, können Sie alle Anlagen in einem Nachweis zusammenfassen, sofern Sie die jeweiligen Nachweisfristen nicht überschreiten.

Rechtsbehelf:

entfällt

Verwandte Leistungen:

zuständige Ämter/Sachgebiete:

Lebenslagen:

Synonyme:

AngriffserkennungssystemBetreiber EnergieanlagenBetreiber EnergieversorgungsnetzeBetreiber Kritischer InfrastrukturenBSIDigitale NachweiserbringungEnergieanlageEnergieinfrastrukturEnergieversorgungsnetzIDSIntrusion-Detection-SystemKRITISKRITIS-BetreiberKritische AnlagenKritische DienstleistungKritische InformationsinfrastrukturKritische InfrastrukturNachweisdokument KINachweisdokument PNachweispflichtige AnlageNachweispflichtige InfrastrukturSystem zur AngriffserkennungVersorgungssicherheit