Um ortsspezifische Informationen zu erhalten, wählen Sie bitte einen Ort:
Wenn Sie Kritische Infrastrukturen betreiben, müssen Sie nachweisen, dass die Sicherheit Ihrer Informationstechnik dem Stand der Technik entspricht. Nachweise müssen Sie alle 2 Jahre beim Bundesamt für Sicherheit in der Informationstechnik (BSI) einreichen.
Sie müssen in dem Formular Angaben zum betreibenden Unternehmen, den Ansprechpersonen und zur Anlage der geprüften Kritischen Infrastruktur machen.
Dieses Formular kann elektronisch (z. B. über ein sicheres Kontaktformular unter Verwendung Ihres Nutzerkontos mit Anmeldung über die elektronische Ausweisfunktion oder das ELSTER-Zertifikat) oder handschriftlich unterschrieben in Papierform bei der zuständigen Stelle eingereicht werden.
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Wenn diese Anlagen ausfallen oder beeinträchtigt werden, kann dies zu Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Daher ist der regelmäßige Nachweis über die Einhaltung des Standes der Technik gesetzlich vorgeschrieben. Zu KRITIS zählen beispielsweise folgende Sektoren:
Als Betreiber Kritischer Infrastrukturen müssen Sie dafür sorgen, dass die Sicherheit Ihrer für den Betrieb elementaren informationstechnischen Systeme, Komponenten und Prozesse jeweils dem Stand der Technik entspricht. Dies müssen Sie mindestens alle 2 Jahre gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen.
Um Ihre Informationstechnik vor Ausfall und Angriffen von außen zu schützen, müssen Sie organisatorische und technische Maßnahmen und Vorkehrungen treffen. Dies umfasst auch den Einsatz von Systemen zur Angriffserkennung.
Dies können Sie durch Sicherheitsaudits, Prüfungen oder Zertifizierungen von prüfenden Stellen dokumentieren lassen. Im nächsten Schritt übermitteln Sie dem BSI mithilfe eines Nachweisdokuments die Ergebnisse dieser durchgeführten Prüfungen einschließlich möglicher aufgedeckter Sicherheitsmängel.
Das BSI prüft anschließend, ob Ihre Vorkehrungen und Maßnahmen die gesetzlichen Anforderungen erfüllen. Das BSI kann die Nachreichung von weiteren Prüfungsunterlagen und bei Sicherheitsmängeln die Beseitigung der Sicherheitsmängel verlangen.
Sie können Ihre Nachweise über den Online-Dienst, per verschlüsselter E-Mail oder auf dem Postweg einreichen.
Wenn Sie Nachweise über den Online-Dienst einreichen:
Wenn Sie Nachweise per verschlüsselter E-Mail einreichen:
Wenn Sie Nachweise auf dem Postweg einreichen:
Für die Einreichung der Nachweise beim BSI fallen keine Kosten für Sie an.
Es gibt keine Hinweise oder Besonderheiten.
Es sind keine Rechtsbehelfe gegeben.
Wenn Sie sich im Bereich IT-Sicherheit qualifizieren möchten und Ihre Fachkunde belegen wollen, können unter bestimmten Voraussetzungen eine Zertifizierung beantragen.
Sie können sich als gemeinsame übergeordnete Ansprechstelle (GÜAS) beim BSI registrieren. Nach der Registrierung können Sie als Kontaktstelle für Meldungen und Sicherheitshinweise für Betreiber Kritischer Infrastrukturen, die dem gleichen Sektor angehören, fungieren.
Wenn Sie eine Kritische Infrastruktur betreiben, müssen Sie dem Bundesamt für Sicherheit in der Informationstechnik eine Kontaktstelle nennen, die jederzeit erreichbar ist.