IT-Sicherheit; Einreichung von Nachweisen über die Einhaltung des Standes der Technik
Wenn Sie Kritische Infrastrukturen betreiben, müssen Sie nachweisen, dass die Sicherheit Ihrer Informationstechnik dem Stand der Technik entspricht. Nachweise müssen Sie alle 2 Jahre beim Bundesamt für Sicherheit in der Informationstechnik (BSI) einreichen.
Beschreibung
Voraussetzungen
- Sie betreiben Kritische Infrastruktur
- Sie sind entsprechend beim BSI registriert
- Sie verfügen über eine entsprechende Betreiber-ID/ Institutions-ID
Verfahrensablauf
Sie können Ihre Nachweise über den Online-Dienst, per verschlüsselter E-Mail oder auf dem Postweg einreichen.
Wenn Sie Nachweise über den Online-Dienst einreichen:
- Um den Online-Dienst nutzen zu können, benötigen Sie ein ELSTER- Organisationszertifikat und ELSTER-Unternehmenskonto.
- Rufen Sie das Bundesportal verwaltung.bund.de auf und füllen Sie den Online-Antrag aus.
- Sie können Ihre Unterlagen direkt hochladen.
- Das KRITIS-Büro des Bundesamts für Sicherheit in der Informationstechnik (BSI) prüft Ihre Angaben.
- Falls das KRITIS-Büro während der Prüfung Rückfragen an Sie hat oder Unterlagen nachfordert, meldet es sich per E-Mail bei Ihnen.
- Nach der formellen Prüfung sendet Ihnen das KRITIS-Büro per E-Mail eine Bestätigung und teilt Ihnen darin die neue Frist für Ihren nächsten Nachweis mit.
Wenn Sie Nachweise per verschlüsselter E-Mail einreichen:
- Laden Sie das Nachweisdokument KI auf der Internetseite des BSI herunter.
-
Füllen Sie das Formular aus.
- Sie können das Formular entweder digital ausfüllen
- oder es zunächst ausdrucken und dann ausfüllen.
- Unterschreiben Sie das Formular.
-
Senden Sie das Formular sowie Ihre Nachweisunterlagen per E-Mail an das KRITIS-Büro des BSI.
- Das KRITIS-Büro nimmt Ihre Nachweisunterlagen per verschlüsselter E-Mail entgegen.
- Zur Verschlüsselung verwenden Sie das S/MIME-Zertifikat des KRITIS-Büros auf der Internetseite des BSI.
- Die weiteren Schritte entsprechen dem Verfahren des Online-Dienstes.
Wenn Sie Nachweise auf dem Postweg einreichen:
-
Laden Sie das Nachweisdokument KI auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik herunter.
- Sie können das Formular entweder digital ausfüllen und ausdrucken,
- oder es zunächst ausdrucken und dann ausfüllen.
- Unterschreiben Sie das Formular und ergänzen Sie die notwendigen Nachweisunterlagen.
- Senden Sie Ihren Nachweis an das KRITIS-Büro des BSI.
- Alle weiteren Schritte entsprechen dem Verfahren des Online-Dienstes.
Besondere Hinweise
Es gibt keine Hinweise oder Besonderheiten.
Fristen
Sie müssen mindestens alle 2 Jahre Nachweise über die Einhaltung des Standes der Technik gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erbringen. Sie können Ihre Nachweisdokumente jederzeit auch vor Ablauf der Nachweisfrist einreichen.
Die Berechnung der Fristen hängt vom Zeitpunkt der vorherigen Einreichung der Unterlagen ab. Erweist sich ein Nachweis im Laufe der Überprüfung als unvollständig, so dass Nachlieferungen erfolgen müssen, ändert dies nichts an der einmal berechneten Frist für den Folgenachweis.
Für Kritische Infrastrukturen, die erstmalig unter die Regelungen des BSI-Gesetzes fallen, muss der Nachweis innerhalb von 2 Jahren erbracht werden.
Sofern Sie neben schon registrierten Anlagen durch die jährliche Prüfung neue Anlagen registrieren, können Sie alle Anlagen in einem Nachweis zusammenfassen, sofern die jeweiligen Nachweisfristen nicht überschritten werden.
Bearbeitungsdauer
Die Bearbeitungsdauer beträgt in der Regel etwa 10 Tage von Nachweiseingang bis Erteilen der Bestätigung – sofern alle notwendigen Unterlagen vorliegen und die Angaben vollständig sind. (1 bis 2 Wochen)
Rechtsbehelf
Es sind keine Rechtsbehelfe gegeben.
Stand:21.01.2024
Redaktionell verantwortlich:Bundesministerium des Innern und für Heimat
- Online-Verfahren, bayernweit
- Online-Verfahren, lokal begrenzt
- Formular, bayernweit
- Formular, lokal begrenzt
- Vorausfüllbares Formular - Empfängerdaten werden nach der Lokalisierung eingetragen, bayernweit
- Rechtsgrundlagen, bayernweit
- Rechtsgrundlagen, lokal begrenzt
- Kosten, bayernweit
- Kosten, lokal begrenzt