Suchen
Ansprechpartner & mehr
Home Bürgerservice Was erledige ich wo?

Was erledige ich wo?

Kritische Infrastrukturen: Einhaltung des Standes der Technik nachweisen

Es wurden keine zuständigen Stellen gefunden.

Allgemeine Informationen zur Nachweispflicht für Betreiber Kritischer Infrastrukturen auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
Dokumente und Materialien zur Nachweiserbringung auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
Orientierungshilfe zu Nachweisen auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
FAQ zu Nachweisen auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
Informationen zur Nutzung eines bestehenden ISO-27001-Zertifikats als Bestandteil eines Nachweises auf der Internetseite des Bundesamt für Sicherheit in der Informationstechnik
S/MIME-Zertifikat des KRITIS-Büros auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik

Leistungsbeschreibung

Als Betreiber Kritischer Infrastrukturen müssen Sie dafür sorgen, dass die Sicherheit Ihrer für den Betrieb elementaren informationstechnischen Systeme, Komponenten und Prozesse jeweils dem Stand der Technik entspricht. Das müssen Sie mindestens alle 2 Jahre gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen.

Um Ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Sie organisatorische und technische Maßnahmen und Vorkehrungen treffen. Diese können Sie durch Sicherheitsaudits, Prüfungen oder Zertifizierungen dokumentieren lassen. Im nächsten Schritt übermitteln Sie dem BSI mithilfe eines Nachweisdokuments die Ergebnisse der durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel.

Das BSI prüft anschließend, ob Ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen.

Da Kritische Infrastrukturen elementar für das staatliche Gemeinwesen sind, könnten bei deren Ausfall oder Beeinträchtigung Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben.

Verfahrensablauf

Sie können Ihre Nachweise im Online-Verfahren, per verschlüsselter E-Mail oder auf dem Postweg einreichen. Um die Nachweise einzureichen, müssen Sie beim BSI als Betreiber Kritischer Infrastrukturen registriert sein und über eine Betreiber-ID verfügen, die Sie bei der Registrierung erhalten haben.

Online-Verfahren

  • Füllen Sie das Online-Formular auf dem Bundesportal aus.
  • Laden Sie die geforderten Unterlagen hoch.
  • Hinweis:
  • Sie benötigen für das Absenden ein ELSTER-Organisationskonto. 
  • Das KRITIS-Büro des Bundesamts für Sicherheit in der Informationstechnik prüft Ihre Angaben. Falls das KRITIS-Büro während der Prüfung Rückfragen an Sie hat oder Unterlagen nachfordert, meldet es sich per E-Mail bei Ihnen.
  • Nach der formellen Prüfung sendet Ihnen das KRITIS-Büro per E-Mail eine Bestätigung und teilt Ihnen darin die neue Frist für Ihren nächsten Nachweis mit.

Per E-Mail

  • Laden Sie das Nachweisdokument KI auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik herunter.
  • Füllen Sie das Formular aus.
    • Sie können das Formular entweder digital ausfüllen
    • oder es zunächst ausdrucken und dann ausfüllen.
  • Unterschreiben Sie das Formular.
  • Senden Sie das Formular sowie Ihre Nachweisunterlagen per verschlüsselter E-Mail an das KRITIS-Büro des Bundesamts für Sicherheit in der Informationstechnik. Zur Verschlüsselung verwenden Sie bitte das S/MIME-Zertifikat des KRITIS-Büros auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik.
  • Das KRITIS-Büro des Bundesamts für Sicherheit in der Informationstechnik prüft Ihre Angaben. Falls das KRITIS-Büro während der Prüfung Rückfragen an Sie hat oder Unterlagen nachfordert, meldet es sich ebenfalls per E-Mail bei Ihnen.
  • Nach der formellen Prüfung sendet Ihnen das KRITIS-Büro per E-Mail eine Bestätigung und teilt Ihnen darin die neue Frist für Ihren nächsten Nachweis mit.

Per Post

  • Laden Sie das Nachweisdokument KI auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik herunter.
    • Sie können das Formular entweder digital ausfüllen und ausdrucken
    • oder es zunächst ausdrucken und dann ausfüllen.
  • Unterschreiben Sie das Formular und ergänzen Sie die notwendigen Nachweisunterlagen.
  • Senden Sie Ihren Nachweis an das KRITIS-Büro des Bundesamts für Sicherheit in der Informationstechnik.
  • Das KRITIS-Büro des Bundesamts für Sicherheit in der Informationstechnik prüft Ihre Angaben. Falls das KRITIS-Büro während der Prüfung Rückfragen an Sie hat oder Unterlagen nachfordert, meldet es sich per E-Mail bei Ihnen.
  • Nach der formellen Prüfung sendet Ihnen das KRITIS-Büro per E-Mail eine Bestätigung und teilt Ihnen darin die neue Frist für Ihren nächsten Nachweis mit.

Voraussetzungen

  • Sie sind Betreiber Kritischer Infrastrukturen und 
  • Sie sind als solcher beim BSI registriert.

Welche Unterlagen werden benötigt?

  • Nachweisdokument KI: Angaben zum Betreiber, zur Anlage der geprüften Kritischen Infrastruktur und Ansprechpartner
  • Nachweisdokument P: Angaben zur Prüfung. Es muss von einem zur Unterschrift berechtigten Beschäftigten der prüfenden Stelle unterzeichnet sein. Es enthält folgende Angaben:
    • Abschnitt PD: Angaben zur Durchführung der Prüfung 
      • Anlage PD.A: Beschreibung und grafische Darstellung des Geltungsbereichs der Prüfung
      • Anlage PD.B: Informationen zum Ablauf der Prüfung
      • Anlage PD.C: Beschreibung der Prüfgrundlage
    • Abschnitt PE: Angaben zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln
      • Anlage PE.A: Liste der Sicherheitsmängel inklusive Umsetzungsplan
    • Abschnitt PS: Angaben zur Eignung der prüfenden Stelle und zum Prüfteam 
      • Anlage PS.A: Nachweis(e) der Qualifikation „zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ oder einen gleichwertigen Kompetenznachweis 
      • Anlage PS.B: Unabhängigkeitserklärung für alle Mitglieder des Prüfteams

Welche Gebühren fallen an?

Für die Einreichung der Nachweise beim BSI fallen keine Kosten für Sie an.

Welche Fristen muss ich beachten?

Geltungsdauer: 2 Jahre
Sie müssen alle 2 Jahre Nachweise über die Einhaltung des Standes der Technik gegenüber dem Bundesamt für Sicherheit in der Informationstechnik erbringen. Sie können Ihre Nachweisdokumente jederzeit auch vor Ablauf der Nachweisfrist einreichen. Die gesetzliche 2-Jahres-Regel stellt die Minimalanforderung dar. Die Berechnung der Fristen hängt vom Zeitpunkt der vorherigen Einreichung ab. - Erweist sich ein Nachweis im Laufe der Überprüfung als unvollständig, so dass Nachlieferungen erfolgen müssen, ändert dies nichts an der einmal berechneten Frist für den Folgenachweis. Für Kritische Infrastrukturen, die erstmalig unter die Regelungen des BSI-Gesetzes fallen, muss der Nachweis innerhalb von 2 Jahren erbracht werden. Sofern Sie neben schon registrierten Anlagen durch die jährliche Prüfung neue Anlagen registrieren, können Sie alle Anlagen in einem Nachweis zusammenfassen, sofern die jeweiligen Nachweisfristen nicht überschritten werden.

Rechtsgrundlage

§ 8a Absatz 3 BSI-Gesetz (BSIG)

Anträge / Formulare

Formulare vorhanden: Ja
Schriftform erforderlich: Ja
Formlose Antragsstellung möglich: Nein
Persönliches Erscheinen nötig: Nein

Online-Dienste vorhanden: Ja

Rechtsbehelf

Es sind keine Rechtsbehelfe gegeben.

Was sollte ich noch wissen?

Es gibt keine Hinweise oder Besonderheiten.

Fachlich freigegeben durch

Bundesministerium des Innern und für Heimat (BMI)

Zurück zum A-Z Index

Anschrift

Online Dienste

Portal Landkreis Lüchow-Dannenberg
Landkreis Lüchow-Dannenberg
Portal Samtgemeinde Elbtalaue
Samtgemeinde Elbtalaue
Portal Samtgemeinde Lüchow Wendland
Samtgemeinde Lüchow (Wendland)
Portal Samtgemeinde Gartow
Samtgemeinde Gartow
Portal Wirtschaftsförderung Lüchow-Dannenberg
Wirtschaftsförderung Lüchow-Dannenberg