KRITIS

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)

2023-05-19T15:16:46+02:00

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN) Betreiber Kritischer Infrastrukturen (Kritis-Betreiber) müssen gemäß der gesetzlichen Anforderungen Maßnahmen implementieren und einen angemessene Stand der Technik regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Für die Durchführung dieser Prüfungen hat das BSI nun neue "Anforderungen nach § 8a Absatz 5 BSIG - Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)" veröffentlicht, die sich sowohl an Prüfer als auch Prüfende Stellen richten. Die verpflichtenden Anforderungen beinhalten zudem auch Vorgaben für die Durchführung der Prüfungen und die entsprechenden Nachweise. Die GAiN können auf der Webseite des BSI heruntergeladen werden. Ebenfalls herunterzuladen ist eine Stellungnahme [...]

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)2023-05-19T15:16:46+02:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend

2023-02-27T08:54:39+01:00

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend Gemäß § 11 Abs. 1 e) des Energiewirtschaftsgesetzes (EnWG) haben „Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen. Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. [...]

Selbstauskunft beim Nachweis der Prüfung von Systemen zur Angriffserkennung (SzA) nicht ausreichend2023-02-27T08:54:39+01:00

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht

2022-10-11T13:18:57+02:00

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. Dies umfasst neben den Betreibern Kritischer Infrastrukturen auch die Betreiber von Energieversorgungsnetzen und Energieanlagen, die den Anforderungen der IT-Sicherheitskataloge der Bundesnetzagentur (BNetzA) unterliegen, also auch Stadtwerke, die die lokale Energieversorgung sicherstellen. In unseren News vom 15.06.2022 berichteten wir darüber, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" als Entwurf zur Kommentierung veröffentlicht hat. Das BSI hat diese Orientierungshilfe in der Version 1.0 [...]

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht2022-10-11T13:18:57+02:00

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2022-06-15T11:37:17+02:00

BSI veröffentlicht Entwurf der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Gemäß Energiewirtschaftsgesetz (EnWG) §11 Abs. 1d haben "Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen.“ Unklar war bisher, wie genau die technische Umsetzung dieser Anforderung im Detail auszusehen hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun einen [...]

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2022-06-15T11:37:17+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat

2021-05-07T09:38:49+02:00

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) wird am 07.05.2021 in der 1004. Sitzung auf die Tagesordnung des Bundesrates kommen. Unter TOP 10 der Tagesordnung wird verhandelt, wie mit dem Gesetz, das bereits am 23.04.2021 vom Bundestag angenommen wurde, weiter verfahren wird. "Der federführende Ausschuss für Innere Angelegenheiten empfiehlt dem Bundesrat, zu dem Gesetz die Einberufung des Vermittlungsausschusses gemäß Artikel 77 Absatz 2 des Grundgesetzes zu verlangen. Die Länder sollen zur Erhöhung der Sicherheit informationstechnischer Systeme stärker eingebunden werden." [Quelle: https://www.bundesrat.de/SharedDocs/TO/1004/erl/10.pdf?__blob=publicationFile&v=1] Mit Spannung werden wir das Ergebnis verfolgen, da die Ausgestaltung [...]

IT-Sicherheitsgesetz 2.0 kommt in den Bundesrat2021-05-07T09:38:49+02:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt

2021-02-19T10:45:53+01:00

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt Wir freuen uns, dass die Auditoren der KonzeptAcht GmbH mit erfolgreichem Abschluss der gestrigen Prüfung die Auditorenqualifikation zur Durchführungen von Audits nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt haben. Unsere Auditoren sind nun offiziell berechtigt, Audits von Energieanlagen durchzuführen, die unter das IT-Sicherheitsgesetz sowie die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (KritisV) fallen. Hierzu zählen nach IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG Erzeugungsanlagen und Speicheranlagen sowie Gasförderanlagen und Gasspeicher. Mit dieser Qualifikation sind die Anforderungen erfüllt, qualifizierte interne Audits der erforderlichen Informationssicherheitsmanagementsysteme durchzuführen sowie Zertifizierungsaudits, nachdem [...]

Auditorenqualifikation für IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG erlangt2021-02-19T10:45:53+01:00

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren

2020-07-03T10:53:37+02:00

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren In einer Pressemitteilung veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 30.06.2020 auf seiner Webseite die Ergebnisse einer Studie zur Sicherheit in Krankenhäusern und Laboren im Kritis-Sektor Gesundheit. Neben dem aktuellen Status Quo sind auch Herausforderungen in diesem Segment der kritischen Infrastrukturen dargestellt. Insgesamt stellt das BSI fest, dass die Krankenhäuser und Labore im Kritis-Sektor Gesundheit gut gegen Cyber-Angriffe und ihre Systeme gegen Ausfälle geschützt sind. Nachholbedarf besteht an dieser Stelle laut Aussage des BSI noch im Bereich des IT-Risikomanagements. Alle Informationen können auf der Webseite des BSI eingesehen werden. Benötigen [...]

Nachholbedarf im Risikomanagement bei Krankenhäusern und Laboren2020-07-03T10:53:37+02:00

Neue BSI Orientierungshilfen im KRITIS-Sektor

2020-02-07T10:05:18+01:00

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt. Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben. Die Dokumente finden sich auf den Webseiten des BSI: Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen Benötigen Sie Hilfe? Sprechen Sie uns gerne an. [...]

Neue BSI Orientierungshilfen im KRITIS-Sektor2020-02-07T10:05:18+01:00
Nach oben