Nach dem Ende der Konsultationsphase im letzten Jahr ist nun am 25.06.2025 die Festlegung final erschienen.
Diese fungiert als Ergänzung zu den IT-Sicherheitskatalogen der Bundesnetzagentur und betrifft sowohl Betreiber von Strom- und Gasnetzen als auch Betreiber von Energieanlagen. Die festgelegten kritischen Funktionen geben vor, welche Funktionen und exemplarischen Prozesse als kritisch eingestuft werden müssen, und damit auch für welche Komponenten eine Anzeigepflicht für den erstmaligen Einsatz besteht. Neu dabei sind auch „umfangreiche Updates“ für IT-Produkte, die auch als erstmaliger Einsatz eingestuft werden.
Darüber hinaus sind wesentliche Details zum Ablauf rund um eine solche Anzeige nun definiert, beispielsweise gibt es für das Bundesministerium des
Innern und für Heimat (BMI) eine zweimonatige Frist nach Eingang, wenn es als Antwort den Einsatz untersagen möchte.
Die Informationen zur Festlegung finden sich auf der Website der Bundesnetzagentur unter www.bundesnetzagentur.de/krifu und kann dort auch als Teil des Amtsblatts 12/2025 heruntergeladen werden.
Haben Sie Fragen zur Umsetzung der Anforderungen im ISMS? Sprechen Sie uns an.
Wir freuen uns auf Sie.