E-MailMastodon

Kritische Infrastrukturen

Bundeskabinett beschließt Gesetzentwurf zum KRITIS-Dachgesetz

2025-10-23T13:14:05+02:00

Bereits am 10.09.2025 hat das Bundeskabinett den Gesetzentwurf zum KRITIS-Dachgesetz beschlossen. Ergänzend zur NIS-2 wird hiermit der physische Schutz kritischer Infrastrukturen im umfassenden KRITIS-Dachgesetz betrachtet. Es werden übergreifende Mindestanforderungen, verpflichtende Risikoanalysen und ein Störungsmonitoring für kritische Infrastrukturen geschaffen und die Abwehrfähigkeit und Resilienz gestärkt. Dazu werden die wichtigsten kritischen Infrastrukturen in elf Sektoren eingeteilt, enthalten hierin sind unter anderem die Sektoren Energie, Ernährung, Wasser, Gesundheit, Transport und Verkehr. Die nun folgenden Schritte sind die Einbindung des Bundesrates, der den Entwurf prüft und Stellungnahmen hierzu abgeben kann. Hiernach folgen in der Regel drei Lesungen im Bundestag sowie die Übersedung und Beratung [...]

Bundeskabinett beschließt Gesetzentwurf zum KRITIS-Dachgesetz2025-10-23T13:14:05+02:00

BSI veröffentlicht vorläufige Handreichung zur NIS-2-Geschäftsleitungsschulung

2025-10-09T13:42:04+02:00

Im Rahmen von NIS-2 sind Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen verpflichtet, die von diesen Einrichtungen zu ergreifenden Risikomanagement-Maßnahmen umzusetzen und ihre Umsetzung zu überwachen. Dazu müssen diese an speziellen Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken zu erlangen und die Auswirkungen von Risiken sowie auf die von der Einrichtung erbrachten Dienste zu beurteilen. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) hat nun auf seiner Webseite eine vorläufige Handreichung "NIS-2-Geschäftsleitungsschulung" veröffentlicht. Diese stellt neben einer allgemeinen Einleitung Ideen zu möglichen Schulungsinhalten und auch Leitfragen für die Geschäftsleitung zur Verfügung. Die vorläufige Handreichung [...]

BSI veröffentlicht vorläufige Handreichung zur NIS-2-Geschäftsleitungsschulung2025-10-09T13:42:04+02:00

Wazuh for Regulatory Compliance

2025-08-29T13:14:45+02:00

Die unabhängige Website "The Hacker News" hat einen Artikel zum Open-Source-Tool Wazuh veröffentlicht, wie man Wazuh nicht nur zur technischen Umsetzung von Informationssicherheit, sondern auch zum Nachweis dieser Umsetzung verwenden kann. Für genau diesen Zweck hat auch die KonzeptAcht GmbH Wazuh ebenfalls im Einsatz und bietet auch den Betrieb eines Systems zur Angriffserkennung (SzA) basierend auf Wazuh an. Haben Sie Fragen zur Anwendung von Wazuh als SzA und Individualisierung des Compliance-Mappings? Sprechen Sie uns an. Wir freuen uns auf Sie.

Wazuh for Regulatory Compliance2025-08-29T13:14:45+02:00

Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie verabschiedet

2025-07-31T13:12:57+02:00

Das Bundesministerium des Innern hat am 30.07.2025 den Regierungsentwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informations­sicherheits­managements in der Bundesverwaltung“ verabschiedet. Somit ist ein weiterer wichtiger Schritt in Richtung der nationalen Gesetzgebung zur EU NIS-2-Richtlinie in Deutschland erfolgreich abgeschlossen. Die nun folgenden Schritte sind die Einbindung des Bundesrates, der den Entwurf prüft und Stellungnahmen hierzu abgeben kann. Hiernach folgen in der Regel drei Lesungen im Bundestag sowie die Übersedung und Beratung in Ausschüssen des Bundestages. So können über Änderungsanträge ebenfalls noch Änderungen eingebracht werden, bevor die Schlussabstimmung im Bundestagsplenum im Rahmen der dritten Lesung und [...]

Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie verabschiedet2025-07-31T13:12:57+02:00

Festlegung der Bundesnetzagentur zu kritischen Funktionen im Energiesektor veröffentlicht

2025-07-31T12:05:54+02:00

Nach dem Ende der Konsultationsphase im letzten Jahr ist nun am 25.06.2025 die Festlegung final erschienen. Diese fungiert als Ergänzung zu den IT-Sicherheitskatalogen der Bundesnetzagentur und betrifft sowohl Betreiber von Strom- und Gasnetzen als auch Betreiber von Energieanlagen. Die festgelegten kritischen Funktionen geben vor, welche Funktionen und exemplarischen Prozesse als kritisch eingestuft werden müssen, und damit auch für welche Komponenten eine Anzeigepflicht für den erstmaligen Einsatz besteht. Neu dabei sind auch "umfangreiche Updates" für IT-Produkte, die auch als erstmaliger Einsatz eingestuft werden. Darüber hinaus sind wesentliche Details zum Ablauf rund um eine solche Anzeige nun definiert, beispielsweise gibt es für [...]

Festlegung der Bundesnetzagentur zu kritischen Funktionen im Energiesektor veröffentlicht2025-07-31T12:05:54+02:00

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)

2023-05-19T15:16:46+02:00

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN) Betreiber Kritischer Infrastrukturen (Kritis-Betreiber) müssen gemäß der gesetzlichen Anforderungen Maßnahmen implementieren und einen angemessene Stand der Technik regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Für die Durchführung dieser Prüfungen hat das BSI nun neue "Anforderungen nach § 8a Absatz 5 BSIG - Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)" veröffentlicht, die sich sowohl an Prüfer als auch Prüfende Stellen richten. Die verpflichtenden Anforderungen beinhalten zudem auch Vorgaben für die Durchführung der Prüfungen und die entsprechenden Nachweise. Die GAiN können auf der Webseite des BSI heruntergeladen werden. Ebenfalls herunterzuladen ist eine Stellungnahme [...]

BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)2023-05-19T15:16:46+02:00

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

2022-06-15T11:37:17+02:00

BSI veröffentlicht Entwurf der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" Gemäß Energiewirtschaftsgesetz (EnWG) §11 Abs. 1d haben "Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, [...] spätestens ab dem 1. Mai 2023 in ihren informationstechnischen Systemen, Komponenten oder Prozessen, die für die Funktionsfähigkeit der von ihnen betriebenen Energieversorgungsnetze oder Energieanlagen maßgeblich sind, in angemessener Weise Systeme zur Angriffserkennung einzusetzen.“ Unklar war bisher, wie genau die technische Umsetzung dieser Anforderung im Detail auszusehen hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun einen [...]

BSI veröffentlicht Entwurf der „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“2022-06-15T11:37:17+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0

2021-08-12T10:47:25+02:00

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.0 Wie in unseren News vom 28.05.2021 berichtet, ist das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt in Kraft getreten. Aber was heißt das für die Betreiber kritischer Infrastrukturen (KRITIS Betreiber) und welche Änderungen wurden in der Neuauflage des Gesetztes eingearbeitet? Wir haben Ihnen die wichtigsten Änderungen aufbereitet: Definitionen und Begriffsanpassungen Ergänzende Befugnisse des BSI Betreiber öffentlichen Interesses Fristen für alle KRITS Betreiber Untersagung des Einsatzes kritischer Komponenten Bußgelder nach §14 Laden Sie sich die kostenlose Präsentation im PDF-Format herunter. Haben Sie Fragen oder [...]

Kostenloser Download: Änderungen im IT-Sicherheitsgesetz 2.02021-08-12T10:47:25+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft

2021-05-28T17:16:32+02:00

IT-Sicherheitsgesetz 2.0 tritt in Kraft Mit der Unterzeichnung durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt tritt das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) in Kraft. In vorangegangenen Schritten wurde das Gesetz im Bundestag am 23. April 2021 verabschiedet und durch den Bundesrat am 7. Mai 2021 gebilligt. Durch das neue Gesetz werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weitere Kompetenzen zugewiesen. Zudem ändern auch beispielsweise für die Betreiber kritischer Infrastrukturen Pflichten, die mit dem §8a des BSI-Gesetzes einhergehen. Haben Sie Fragen zum IT-Sicherheitsgesetz 2.0 und Anforderungen, die sich hieraus ergeben? Sprechen Sie uns an. Wir freuen [...]

IT-Sicherheitsgesetz 2.0 tritt in Kraft2021-05-28T17:16:32+02:00

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19

2020-05-29T12:34:56+02:00

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-19 Betreiber von Energieanlagen, die nach der BSI-KritisV als kritische Infrastruktur bestimmt wurden, sind gemäß § 11 Abs. 1b EnWG dazu verpflichtet, den von der Bundesnetzagentur (BNetzA) am 18. Dezember 2018 veröffentlichten IT-Sicherheitskatalog für Energieanlagen umzusetzen. Zum Nachweis der Umsetzung haben die Betreiber laut Gesetzgebung spätestens zum 31. März 2021 den Abschluss des vorgeschriebenen Zertifizierungsverfahrens gegenüber der BNetzA nachzuweisen. Durch die aktuelle COVID-19 Pandemie ist nun allerdings eine Ausnahmesituation entstanden. Neben der Tatsache, dass Betreiber der Energieanlagen aufgrund zeitlicher und personeller Engpässe Verzögerungen in der Umsetzung der Anforderungen verzeichnen, stehen [...]

Änderung der Nachweispflicht für Betreiber von Energieanlagen in Zeiten von COVID-192020-05-29T12:34:56+02:00
Diese Website nutzt Cookies Mehr Informationen Ok

Unsere Datenschutzbestimmungen

Wir legen bei dem Betrieb dieser Seite sehr viel Wert auf den Datenschutz. Wo es uns möglich ist, betreiben wir eigene Systeme die Informationen verarbeiten oder bereitstellen. Genauere Informationen zum Datenschutz finden Sie in unserer Datenschutzrichtlinie. Nach diesem Grundsatz setzen wir bei dieser Website nur Cookies ein, die zum funktionalen Betrieb, wie beispielsweise der Veranstaltungsbuchung notwendig sind, oder die es uns ermöglichen unseren Service für sie zu verbessern.

Impressum

Über diesen Weg kommst du zu unserem Impressum

Nutzerverhalten

Wir nutzen Matomo zum Protokollieren des Nutzerverhaltens auf unserer Website. Selbstverständlich pseudonymisieren wir diese Daten und speichern sie nur für 180 Tage. Nutzen sie die "Do-Not-Track" funktion ihres Browsers, so berücksichtigen wir selbstverständlich diesen Wunsch und verfolgen ihr Verhalten auf unserer Website nicht. Sollten sie allgemein nicht wünsche, dass wir Daten über ihr Nutzungsverhalten erheben, so können sie die Opt-Out Funktion in unseren Datenschutzbestimmungen nutzen. Alle erhobenen Daten werden nicht an dritte weitergegeben.

Nach oben