Aktuelle Informationen aus dem KRITIS-Fachbereich
09.04.2025
#nis2know Infopakete - NIS-2 und DORA
Erstes #nis2know Infopaket zum Thema DORA/NIS-2 veröffentlicht.
26.03.2025
Digitaler, einfacher, schneller - Änderungen bei KRITIS-Nachweisen
Ab dem 01.04.2025 gelten für KRITIS-Nachweise eine Reihe von Änderungen, durch die der Umfang der Nachweiseinreichung reduziert wird.
11.03.2025
Grundschutz-Profil ÖSPV
Öffentlicher Straßenpersonenverkehr: Das BSI hat das KRITIS-IT-Grundschutz-Profil ÖSPV veröffentlicht.
Zielgruppe sind in erster Linie Betreiber von U-Bahnen, Straßenbahn und Omnibussen.
05.03.2025
Branchenstudie Logistik
Das BSI hat 2024 die Erstellung einer Branchenstudie Logistik in Auftrag gegeben. Die Studie bietet einen umfangreichen funktionalen sowie technischen Überblick über die Logistikbranche.
31.01.2025
Update KRITIS in Zahlen
Das BSI hat die Webseite KRITIS in Zahlen aktualisiert. Grundlage der aktuellen Diagramme sind Auswertungen zum 31. Dezember 2024.
09.01.2025
RUN – Neue Reifegrade für KRITIS-Prüfungen ab dem 01.04.2025
Die Publikation Konkretisierung der Reife- und Umsetzungsgrade für die Nachweisprüfung (RUN) definiert Kriterien für die Reifegrade in KRITIS-Prüfungen. Sie gilt für Prüfungen mit Ende der Prüfung nach dem 01.04.2025.
07.11.2024
Erste Durchführungsverordnung zur NIS-2-Richtlinie für digitale Infrastruktur und digitale Dienste
Mit dem Ziel, ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union zu etablieren, ist zum 7. November 2024 die Durchführungsverordnung (EU) 2024/2690 in Kraft getreten.
30.10.2024
Update KRITIS in Zahlen
Das BSI hat die Webseite KRITIS in Zahlen aktualisiert. Grundlage der aktuellen Diagramme sind Auswertungen zum 30. September 2024.
Die Gesamtzahl von Betreibern und Anlagen wurde hinzugefügt.
02.10.2024
NIS-2-Betroffenheitsprüfung aktualisiert
Die NIS-2-Betroffenheitsprüfung des BSI wurde umfassend überarbeitet und an den Regierungsentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) angepasst.
19.08.2024
Weiterentwicklung GAiN
Das BSI hat heute eine aktualisierte Fassung der Grundsätzlichen Anforderungen im Nachweisverfahren nach § 8a Absatz 5 BSIG (GAiN) veröffentlicht.
Diese treten heute in Kraft.
01.08.2024
Update KRITIS in Zahlen
Das BSI hat die Webseite KRITIS in Zahlen aktualisiert. Grundlage der aktuellen Diagramme sind Auswertungen zum 30. Juni 2024.
Zu jedem Diagramm gibt es nun eine Historie-Seite mit den vormals veröffentlichten Daten.
24.07.2024
Bundeskabinett beschließt Entwurf zum NIS2UmsuCG
Der Regierungsentwurf ist ein wichtiger Meilenstein für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz. Das BSI hat NIS-2-FAQ, ein Tool zur Betroffenheitsprüfung und die Seite NIS-2 - Was tun? mit weiteren Informationen für Unternehmen veröffentlicht.
17.06.2024
Ausschreibung zu Tiefenprüfungen
Der KRITIS-Fachbereich des BSI weist auf die laufende Ausschreibung einer Rahmenvereinbarung zur Durchführung von Prüfungen gemäß § 8a Absatz 4 BSIG hin. Die Ausschreibung ist auf der Vergabeplattform des Beschaffungsamtes des BMI veröffentlicht (www.evergabe-online.de).
Die Angebotsfrist endet am 04.07.2024.
29.05.2024
Nachweisdokumente einreichen
Das BSI weist darauf hin, dass das BSI grundsätzlich keine Downloads von Nachweisdokumenten vornimmt, die auf Servern/Portalen bereitgestellt werden. Dies gilt sowohl für die Einreichung der Nachweisdokumente als auch für Nachforderungen von Nachweisdokumenten durch das BSI.
06.05.2024
KRITIS in Zahlen
Das BSI hat die Webseite KRITIS in Zahlen veröffentlicht, um mit grundlegenden Kennzahlen Einblick in die Arbeit als Aufsichtsbehörde für die Kritischen Infrastrukturen zu geben.
18.04.2024
Weiterentwicklung GAiN
Das BSI hat einen Entwurf für die Weiterentwicklung der Grundsätzlichen Anforderungen im Nachweisverfahren (GAiN) sowie ein neues Konzept für eine Bewertung der Reifegrade bei Nachweisen gemäß § 8a Absatz 3 BSIG an den TAK Audits und Standards, den ERFA KRITIS-Audits und den ERFA für Prüfer und Schulungsanbieter zur Kommentierung gegeben.
22.03.2024
Systeme zur Angriffserkennung
Betreiber, die nach dem EnWG zum Nachweis des Einsatzes von Systemen zur Angriffserkennung verpflichtet sind, können die Nachweise ab sofort auch über das Bundesportal einreichen.
Die Einsendung der vom BSI bereitgestellten PDF-Formulare per E-Mail bleibt als alternative Möglichkeit bestehen.
26.02.2024
Erfolgreich Nachweise einreichen
Damit die Einreichung der Nachweisdokumente reibungslos abläuft und KRITIS-Betreiber möglichst von Nachforderungen zu ihrem Nachweis verschont bleiben, haben wir im Artikel
Erfolgreich Nachweise einreichen
die häufigsten "Fallstricke" bei der Nachweiseinreichung aufgelistet.
Wir wünschen gutes Gelingen!
23.02.2024
Leitung des KRITIS-Fachbereichs
Christine Hofer ist die neue Leiterin des KRITIS-Fachbereichs WG 1 des BSI.
Sie tritt die Nachfolge von Dr. Timo Hauschild an, der die Leitung der Abteilung WG (Cybersicherheit für Wirtschaft und Gesellschaft) übernommen hat.
23.02.2024
B3S ab 2024 für drei Jahre gültig
Das BSI stellt die Eignung von B3S ab sofort regelmäßig für drei Jahre fest.
Für bestehende B3S kann auf Antrag der bereits beschiedene Zeitraum der Eignung ohne zusätzliche Gebühren verlängert werden.
06.12.2023
Sektor Siedlungsabfallentsorgung
Die Vierte Verordnung zur Änderung der BSI-Kritisverordnung wurde im Bundesgesetzblatt verkündet. Die Anlagenkategorien und Schwellenwerte des neuen KRITIS-Sektors Siedlungsabfallentsorgung wurden in die BSI-Kritisverordnung aufgenommen.
23.11.2023
Anforderungen an Lieferanten
Neue Veröffentlichung des UP KRITIS
08.11.2023
Nutzung von Cloud-Diensten
Neue Veröffentlichung des UP KRITIS
02.10.2023
Evaluierung IT-Sicherheitsgesetz 2.0
BSI veröffentlicht Ergebnisse der Befragung von KRITIS-Betreibern
12.07.2023
Update Orientierungshilfe B3S
Die Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (OH B3S) wurde redaktionell überarbeitet (insbesondere Korrektur von Hyperlinks). Zusätzlich wurde in Abschnitt 2.6 ein Hinweis ergänzt, dass die Gebührenpflicht der Eignungsprüfung auch dann besteht, wenn der Antrag zurückgezogen wurde.
12.05.2023
Anforderungen nach § 8a (5) BSIG
Das BSI hat nach Abschluss einer Anhörung Grundsätzliche Anforderungen im Nachweisverfahren (GAiN) veröffentlicht. Das BSI bedankt sich für alle Rückmeldungen im Rahmen der Anhörung.
Zusammenfassende Stellungnahme zu den Rückmeldungen und Anpassungen.
28.03.2023
Neues MIP
Das BSI hat das Melde- und Informationsportal (MIP) vollständig überarbeitet. Das MIP ermöglicht es Betreibern Kritischer Infrastrukturen, sich beim BSI zu registrieren und Vorfallsmeldungen abzugeben.
01.03.2023
Systeme zur Angriffserkennung
Keine Selbstprüfung möglich!
Eine Selbstprüfung durch die Betreiber ist aufgrund der zwingend notwendigen Unabhängigkeit und Neutralität einer prüfenden Instanz nicht gültig/möglich.
02.02.2023
Anforderungen an Prüfstellen
für Prüfungen bei Betreibern von Energieversorgungsnetzen und Energieanlagen
27.12.2022
EU veröffentlicht NIS-2-Richtlinie
Die NIS-2-Richtlinie wurde im Amtsblatt der Europäischen Union veröffentlicht.
28.11.2022
EU beschließt "NIS 2"
Der Rat der Europäischen Union hat am 28. November 2022 dem Vorschlag der "Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union" (NIS-2-Richtlinie) zugestimmt.
29.09.2022
Neue OH zur Angriffserkennung
Das BSI hat eine neue Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung veröffentlicht.
Nach einer öffentlichen Kommentierungsrunde steht nun die finale Fassung als Version 1.0 zur Verfügung.
16.08.2022
Tiefenprüfungen
Der KRITIS-Fachbereich hat Erläuterungen und Hinweise zur anlasslosen Prüfung nach § 8a Absatz 4 BSIG bereitgestellt.
28.06.2022
Dokumentation Geltungsbereich
Ein passendes Abstraktionsniveau für die grafische Darstellung und textuelle Beschreibung des Geltungsbereiches bei KRITIS-Betreibern ist für KRITIS-Nachweisprüfungen gemäß § 8a Absatz 3 BSIG unentbehrlich. In dieser Publikation haben wir Empfehlungen für die Dokumentation des Geltungsbereiches zusammengestellt.
