Anspechpartner

Kritis: Anforderungen an die Betreiber

Kritis: Anforderungen an die Betreiber


Mit der Änderung des BSIG vom 25.07.2015 wurden vom Gesetzgeber Vorgaben an die Betreiber sog. Kritischer Infrastrukturen gestellt. Laut § 8a BSIG sind die Betreiber verpflichtet „angemessene Organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnichen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind.“ Die BSI-KritisV enthält die Definition Kritischer Infrastrukturen.

Was bedeutet „Kritische Infrastruktur“ (KRITIS)?

Unter „Kritischen Infrastrukturen“ versteht man „Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“. (BBK)

Wer ist betroffen?

In der momentanen Fassung behandelt die BSI-KritisV die Sektoren Energie, Wasser & Ernährung. Erreicht oder überschreitet eine Anlage erstmals den für ihren Sektor maßgeblichen Schwellenwert, gilt sie ab dem 1. April des Folgejahres als Kritische Infrastruktur. Betroffen sind Betreiber dieser Anlagen.





Was muss getan werden?

KRITIS-Betreiber müssen eine Kontaktstelle einrichten, über die das BSI sie jederzeit erreichen kann.

Bei den geforderten Vorkehrungen „soll der Stand der Technik eingehalten werden“ (§ 8a BSIG). Ausschlaggebend für den Stand der Technik sind die branchenspezifischen Sicherheitsstandards (B3S) des jeweiligen Sektors. Sollte für einen Sektor noch kein B3S existieren, so hat das BSI eine Orientierungshilfe veröffentlicht. Der Betreiber muss alle zwei Jahre eine zertifizierte Prüfstelle mit der Prüfung der Kritischen Infrastruktur beauftragen und die Ergebnisse der Prüfung dem BSI übermitteln, um so die Einhaltung des Stands der Technik nachzuweisen.

Zudem sind Betreiber verpflichtet, jede IT-Störung Kritischer Infrastrukturen unverzüglich dem BSI zu melden.

Der GEORG – Compliance Manager© unterstützt Sie bei der Einhaltung, indem er Sie automatisch an die Fälligkeit dieser Pflichten erinnert.

Wie geht es weiter?

Damit ein B3S auf dem Stand der Technik bleibt, werden diese spätestens alle zwei Jahre aktualisiert. Mit dem GEORG – Compliance Manager© werden Sie über Änderungen in den B3S sofort informiert.

Zudem werden die Sektoren der BSI-KritisV sukzessive erweitert. Noch in diesem Frühjahr plant der Gesetzgeber den zweiten Teil der BSI-KritisV mit den Sektoren Finanz- und Versicherungswesen, Transport und Verkehr sowie Gesundheit zu veröffentlichen. Die Martin Mantz GmbH hält Sie hierbei auf dem Laufenden.

Quellen:

http://www.kritis.bund.de/

https://www.bsi.bund.de/

http://www.bbk.bund.de/



Sie haben Fragen?

Rufen Sie uns an!

Ihr Team der Martin Mantz GmbH
Telefon +49 (0)6022 20827-0
E-Mail info@martin-mantz.de