Unsere moderne Gesellschaft ist darauf angewiesen, dass die Versorgung mit Energie und Wasser sowie mit Informationstechnik und Mobilität reibungslos funktioniert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) haben Sektoren und Branchen kritischer Infrastrukturen identifiziert. Hierzu zählen Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwohl, deren Ausfall oder Beeinträchtigung signifikante Folgen für die Bevölkerung hat. Für den Schutz solcher KRITIS sind maßgeblich deren Eigentümer/Betreiber verantwortlich. 

Daher haben Unternehmen zum Schutz und zur Vermeidung von Störungen angemessene Vorkehrungen zu treffen. Sie sollten also Risiken erfassen, kennen und minimieren sowie auf potenzielle Krisenszenarien vorbereitet sein. Der Schutz dieser Einrichtungen wird hierzulande gesetzlich durch das IT-Sicherheitsgesetz, BSI-Gesetz (BSIG) und maßgeblich mit der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV) geregelt. 

 

Prüfbericht erforderlich

Dabei fordert das BSI keine Zertifizierung, sondern einen Prüfnachweis durch Prüfer mit entsprechender Prüfverfahrenskompetenz nach § 8a BSIG durch eine entsprechend geeignete Stelle – TÜV Hessen ist dabei Ihr Partner zur Erlangung des geforderten Prüfnachweises gegenüber dem BSI.

Dieser Prüfnachweis muss alle zwei Jahre erbracht werden. Nach Abschluss der Prüfung erstellen wir für Sie den erforderlichen Nachweis. Dieses Dokument übermitteln Sie dann dem BSI. 

Folgende Sektoren und Branchen sind gemäß IT-Sicherheitsgesetz als kritische Infrastruktur definiert, welche Unternehmen konkret in den Sektoren betroffen sind, ergibt sich aus den Schwellenwerten der BSI-KritisV.:

 

Energie

  • Elektrizität
  • Mineralöl
  • Gas
  • Gesundheit
 

medizinische Versorgung

  • Arzneimittel und Impfstoffe
  • Labore
  • Staat und Verwaltung
 

Regierung und Verwaltung

  • Parlament
  • Justizeinrichtungen
  • Notfall-/Rettungswesen einschließlich Katastrophenschutz
 

Ernährung

  • Ernährungswirtschaft
  • Lebensmittelhandel
 

Transport und Verkehr

  • Luftfahrt
  • Seeschifffahrt
  • Binnenschifffahrt
  • Schienenverkehr
  • Straßenverkehr
  • Logistik
 

Finanz und Versicherungswesen

  • Banken
  • Börsen
  • Versicherungen
  • Finanzdienstleister
 

Informationstechnik und Telekommunikation

  • Telekommunikation
  • Informationstechnik
 

Medien und Kultur

  • Rundfunk (Fernsehen und Radio)
  • gedruckte und elektronische Presse
  • Kulturgut
  • symbolträchtige Bauwerke
 

Wasser

  • öffentliche Wasserversorgung
  • öffentliche Abwasserbeseitigung
 

Haben Sie noch Fragen zum Prüfbericht?
Dann schreiben Sie uns eine E-Mail oder rufen Sie uns an! Wir beantworten Ihre Fragen gerne.

Rufen Sie uns an

06151 600-150

E-Mail

Kontakt

Rechtlicher Hintergrund

Die Umsetzung von Verfahren ist gegenüber dem BSI in Form einer Prüfung nach Paragraf 8a BSIG von geeigneten Prüfstellen nachzuweisen. Das BSIG regelt zudem besondere Anforderungen an Prüfer, Prüfstellen, Prüfverfahren sowie die Kompetenzanforderungen. Der Fokus von BSIG-Prüfungen liegt in der Verfügbarkeit der kritischen Dienstleistung und der Vermeidung von Versorgungsengpässen. Prüfgrundlage sind branchenspezifische Sicherheitsstandards (B3S) oder die Orientierungshilfe B3S in Verbindung mit branchenspezifischen Vorgaben sowie bestehenden Standards – zum Beispiel der ISO 27001. Eine ISO 27001-Zertifizierung alleine reicht aber nicht aus und ersetzt nicht den geforderten Nachweis nach Paragraf 8a BSIG. Diesen erhält der Betreiber erst nach erfolgreicher Prüfung durch die Prüfstelle.

 

 


* Hinweis: Die TÜV Technische Überwachung Hessen GmbH übernimmt keinerlei Haftung für die Inhalte und Aussagen auf den angegebenen Seiten. Bei Beanstandungen wenden Sie sich bitte an den Urheber der jeweiligen Seite. Vielen Dank für Ihr Verständnis.


Downloads