Kritische Infrastrukturen

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)

2023-05-19T15:16:46+02:00

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN) Betreiber Kritischer Infrastrukturen (Kritis-Betreiber) müssen gemäß der gesetzlichen Anforderungen Maßnahmen implementieren und einen angemessene Stand der Technik regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Für die Durchführung dieser Prüfungen hat das BSI nun neue "Anforderungen nach § 8a Absatz 5 BSIG - Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)" veröffentlicht, die sich sowohl an Prüfer als auch Prüfende Stellen richten. Die verpflichtenden Anforderungen beinhalten zudem auch Vorgaben für die Durchführung der Prüfungen und die entsprechenden Nachweise. Die GAiN können auf der Webseite des BSI heruntergeladen werden. Ebenfalls herunterzuladen ist eine Stellungnahme [...]

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)2023-05-19T15:16:46+02:00

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2022-06-15T11:37:17+02:00

BSI veröffentlicht Entwurf der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Gemäß Energiewirtschaftsgesetz (EnWG) §11 Abs. 1d haben "Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen.“ Unklar war bisher, wie genau die technische Umsetzung dieser Anforderung im Detail auszusehen hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun einen [...]

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2022-06-15T11:37:17+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19

2020-05-29T12:34:56+02:00

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19 Betreiber von Energieanlagen, die nach der BSI-KritisV als kritische Infrastruktur bestimmt wurden, sind gemäß § 11 Abs. 1b EnWG dazu verpflichtet, den von der Bundesnetzagentur (BNetzA) am 18. Dezember 2018 veröffentlichten IT-Sicherheitskatalog für Energieanlagen umzusetzen. Zum Nachweis der Umsetzung haben die Betreiber laut Gesetzgebung spätestens zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens gegenüber der BNetzA nachzuweisen. Durch die aktuelle COVID-19 Pandemie ist nun allerdings eine Ausnahmesituation entstanden. Neben der Tatsache, dass Betreiber der Energieanlagen aufgrund zeitlicher und personeller Engpässe Verzögerungen in der Umsetzung der Anforderungen verzeichnen, stehen [...]

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-192020-05-29T12:34:56+02:00

Neue BSI Orientierungshilfen im KRITIS-Sektor

2020-02-07T10:05:18+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt. Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben. Die Dokumente finden sich auf den Webseiten des BSI: Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen Benötigen Sie Hilfe? Sprechen Sie uns gerne an. [...]

Neue BSI Orientierungshilfen im KRITIS-Sektor2020-02-07T10:05:18+01:00

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

2019-11-06T23:21:59+01:00

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt. Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet: – bis 31.12.2017: Benennung einer Kontaktstelle beim BSI (§8b BSIG) – bis 30.06.2019: Nachweis der Umsetzung des Stands der Technik (§8a BSIG) Für Fragen zur Bestimmung der Kritischen Infrastrukturen sowie zur Umsetzung der Anforderungen stehen wir Ihnen gerne [...]

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten2019-11-06T23:21:59+01:00
Nach oben