Neue BSI Orientierungshilfen im KRITIS-Sektor

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG“ in aktualisierter Version 1.0 inkl. der aktualisierten „Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen“ auf seiner Internetseite zum Download bereitgestellt.

Eingeflossen sind vielen kleinere Verbesserungen und im Vergleich zur Vorgängerversion einige detaillierter ausgearbeitete Punkte. Es wurde zudem ein Muster einer Mängelliste aufgenommen und der Nachweisprozess detaillierter beschrieben.

Die Dokumente finden sich auf den Webseiten des BSI:

Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG

Nachweisdokumente und Einreichungsblätter für Betreiber Kritischer Infrastrukturen

Benötigen Sie Hilfe? Sprechen Sie uns gerne an.

Entwurf des IT-Sicherheitskatalogs gemäß § 11 Absatz 1b Energiewirtschaftsgesetz online

Die Bundesnetzagentur (BNetzA) hat die Konsultation des aktuellen Entwurfs des IT-Sicherheitskatalogs gemäß § 11 Absatz 1b Energiewirtschaftsgesetz auf ihren Webseiten veröffentlicht. Dieser soll für zukünftig für Betreiber von Energieanlagen gelten, die „durch Inkrafttreten der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes (BSI-Kritisverordnung) vom 14. August 2009 (BGBl. I S. 2821) in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind.“

Ähnlich, wie beim bereits gültigen IT-Sicherheitskatalog gemäß § 11 Absatz 1a für die Betreiber von Strom- und Gasnetzen sind die Energieanlagenbetreiber dann aufgefordert, ein Informationssicherheitsmanagementsystem (ISMS) für den sicheren Betrieb der Anlagen einzurichten.

Mehr Informationen finden Sie auf den Webseiten der BNetzA:

https://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/IT_Sicherheit/IT_Sicherheit.html

Sollten Sie Hilfe bei der Umsetzung der Anforderungen benötigen, sprechen Sie uns gerne an.

https://www.konzeptacht.de/ihr-weg-zu-uns

Umsetzungsfristen BSI-Kritisverordnung (BSI-KritisV) für neue Sektoren beachten

Wie wir bereits berichtet haben, ist am 30.06.2017 die erste Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Hierin wurden die Kritischen Infrastrukturen aus den bisher noch fehlenden Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ bestimmt.

Da immer noch eine Unsicherheit herrscht, welche Fristen für Betreiber Kritischer Infrastrukturen aus den genannten Sektoren besteht, haben wir diese hier noch einmal aufgelistet:

– bis 31.12.2017: Benennung einer Kontaktstelle beim BSI (§8b BSIG)
– bis 30.06.2019: Nachweis der Umsetzung des Stands der Technik (§8a BSIG)

Für Fragen zur Bestimmung der Kritischen Infrastrukturen sowie zur Umsetzung der Anforderungen stehen wir Ihnen gerne zur Verfügung.

Das Bundesgesetzblatt hält alle Informationen unter folgendem Link bereit:

https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s1903.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl117s1903.pdf%27%5D__1500879031160