Bayern- portal

Informationen

zur Leistung

IT-Sicherheit; Einreichung von Nachweisen über die Einhaltung des Standes der Technik

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Wenn diese Anlagen ausfallen oder beeinträchtigt werden, kann dies zu Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben. Zu KRITIS zählen beispielsweise folgende Sektoren:

  • Energie,
  • Gesundheit,
  • Informationstechnik und Telekommunikation,
  • Transport und Verkehr,
  • Wasser,
  • Finanz- und Versicherungswesen,
  • Ernährung,
  • Siedlungsabfallentsorgung.

Als Betreiber Kritischer Infrastrukturen müssen Sie dafür sorgen, dass die Sicherheit Ihrer für den Betrieb elementaren informationstechnischen Systeme, Komponenten und Prozesse jeweils dem Stand der Technik entspricht. Dies müssen Sie mindestens alle 2 Jahre gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen.

Um Ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Sie organisatorische und technische Maßnahmen und Vorkehrungen treffen. Dies umfasst auch den Einsatz von Systemen zur Angriffserkennung.
Dies können Sie durch Sicherheitsaudits, Prüfungen oder Zertifizierungen von prüfenden Stellen dokumentieren lassen. Im nächsten Schritt übermitteln Sie dem BSI mithilfe eines Nachweisdokuments die Ergebnisse dieser durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel.

Das BSI prüft anschließend, ob Ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen.

Synonyme: Anforderungen an KRITIS, Betreiber Kritischer Infrastrukturen, BSI, Digitale Nachweiserbringung, KRITIS, KRITIS-Betreiber, Kritische Anlagen, Kritische Dienstleistung, Kritische Informationsinfrastruktur, Kritische Infrastruktur, Nachweisdokument KI, Nachweisdokument P, Nachweispflichtige Anlage, Nachweispflichtige Infrastruktur, Stand der Technik

Lebenslagen: IT-Sicherheit

Autor: Super-Admin

mehr Infos im Bayernportal

Online Verfahren:

Im Bundesportal finden Sie Informationen zu Verwaltungsleistungen. Hierüber können Sie Behördengänge direkt online erledigen.

Nachweis über geprüfte Kritische Infrastruktur online einreichen

Fristen:

Sie müssen mindestens alle 2 Jahre Nachweise über die Einhaltung des Standes der Technik gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erbringen. Sie können Ihre Nachweisdokumente jederzeit auch vor Ablauf der Nachweisfrist einreichen. Die Berechnung der Fristen hängt vom Zeitpunkt der vorherigen Einreichung der Unterlagen ab. Erweist sich ein Nachweis im Laufe der Überprüfung als unvollständig, so dass Nachlieferungen erfolgen müssen, ändert dies nichts an der einmal berechneten Frist für den Folgenachweis. Für Kritische Infrastrukturen, die erstmalig unter die Regelungen des BSI-Gesetzes fallen, muss der Nachweis innerhalb von 2 Jahren erbracht werden. Sofern Sie neben schon registrierten Anlagen durch die jährliche Prüfung neue Anlagen registrieren, können Sie alle Anlagen in einem Nachweis zusammenfassen, sofern die jeweiligen Nachweisfristen nicht überschritten werden.

Rechtsbehelf:

Es sind keine Rechtsbehelfe gegeben.

zuständige Ämter/Sachgebiete:

Synonyme:

Anforderungen an KRITISBetreiber Kritischer InfrastrukturenBSIDigitale NachweiserbringungKRITISKRITIS-BetreiberKritische AnlagenKritische DienstleistungKritische InformationsinfrastrukturKritische InfrastrukturNachweisdokument KINachweisdokument PNachweispflichtige AnlageNachweispflichtige InfrastrukturStand der Technik