Nachweiserbringung für KRITIS digital möglich


Um ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Betreiber Kritischer Infrastrukturen organisatorische und technische Maßnahmen und Vorkehrungen treffen
Mit dem "Go-Live" des BSI-Projekts wird die Nachweiserbringung für die Betreiber einfacher und bequemer



Betreiber Kritischer Infrastrukturen (KRITIS) müssen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens alle zwei Jahre nachweisen, dass IT-Systeme, Komponenten und Prozesse, die für den Betrieb elementar sind, nach dem Stand der Technik abgesichert sind. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) hat das BSI jetzt die Nachweiserbringung digitalisiert. Somit können Nachweise zu rund 2.000 Kritischen Infrastrukturen durch die KRITIS-Betreiber über das Verwaltungsportal Bund (https://verwaltung.bund.de/) beim BSI eingereicht werden.

Mit dem "Go-Live" des Projekts wird die Nachweiserbringung für die Betreiber einfacher und bequemer. Um die Leistung in Anspruch zu nehmen, authentifizieren sich KRITIS-Betreiber mit dem bundesweit einheitlichen ELSTER-Unternehmenskonto und können sensible Daten sicher an das BSI übermitteln. Verschlüsselte Datenübertragung und automatisierte Versandbestätigung vereinfachen den Prozess.

Die digitale Nachweiserbringung ist die zweite Verwaltungsleistung, die das BSI im Rahmen des OZG in Zusammenarbeit mit dem Bundesministerium des Innern und für Heimat (BMI) digitalisiert. Damit kommt das BSI seiner Pflicht zur Umsetzung des OZG nach, die vorsieht, dass in einem ersten Digitalisierungsschritt insgesamt 575 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene digitalisiert und in einer IT-Infrastruktur jeder Nutzerin und jedem Nutzer einfach mit wenigen Klicks zugänglich gemacht werden.

Da Kritische Infrastrukturen elementar für das staatliche Gemeinwesen sind, können bei deren Ausfall oder Beeinträchtigung Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben.

Um ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Betreiber Kritischer Infrastrukturen organisatorische und technische Maßnahmen und Vorkehrungen treffen. Diese können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen dokumentiert werden.

Die Betreiber übermitteln dem BSI mithilfe von Nachweisdokumenten die Ergebnisse der durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel. Das BSI prüft anschließend, ob ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen. (BSI: ra)

eingetragen: 28.09.22
Newsletterlauf: 07.12.22


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Regeln zum "exekutiven Fußabdruck" einhalten

    Das neue Medizinforschungsgesetz (MFG) wurde laut Angaben von Transparency möglicherweise zugunsten der Pharmaindustrie angepasst - und zwar entsprechend der Forderung des amerikanischen Pharmakonzerns Eli Lilly. Transparency verweist auf Recherchen eines Teams von Investigate Europe, Süddeutscher Zeitung, NDR und WDR und interne Dokumente aus dem Bundesgesundheitsministerium, die diesen ungeheuerlichen Verdacht nahelegen sollen.

  • Elektronische Rechnungen

    Esker, Anbieterin von KI-gesteuerten Prozessautomatisierungslösungen für die Bereiche Finanzen, Einkauf und Kundenservice, gab bekannt, dass das Unternehmen offiziell von der französischen Generaldirektion für öffentliche Finanzen (Direction Générale des Finances Publiques, DGFiP) als Partner-Digitalisierungsplattform (Plateforme de Dématérialisation Partenaire, PDP) für elektronische Rechnungen registriert wurde.

  • ESG mit Esker

    Nachhaltigkeit steht in der Politik weiter weit oben auf der Prioritätenliste. Die Europäische Union verabschiedete Ende 2022 neue Gesetze zur nichtfinanziellen Berichterstattung, die die bestehenden Regelungen für Konzerne Non-Financial Reporting Directive (NFRD) auf weitere Unternehmen und mit neuen Rahmenbedingungen erweitern.

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

Einführung einer Risikoprüfung Gastarife in Grund- und Ersatzversorgung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen