Nach der Selbstidentifikation und Registrierung beim BSI stehen circa 90 Unternehmen bzw. Institutionen des Sektors Finanz- und Versicherungswesen als Betreiber Kritischer Infrastrukturen für nahezu 390 Anlagen unter der Aufsicht des BSI. Diese Gruppe der Aufsichtsobjekte ist sehr heterogen.

Im Juni 2019 waren für Betreiber im Sektor Finanz- und Versicherungswesen die Nachweise gemäß § 8a Absatz 3 BSIG erstmals fällig und beim BSI einzureichen. In den Nachweisunterlagen mussten die Betreiber dem BSI die Ergebnisse der zuvor durchgeführten Audits, Prüfungen oder Zertifizierungen einschließlich der dabei aufgedeckten Sicherheitsmängel übermitteln. Alle nachweispflichtigen Betreiber haben Nachweise eingereicht und der Artikel liefert auf dieser Basis eine Übersicht der alternativen Vorgehensweisen der Betreiber sowie einen Überblick der im Rahmen der Prüfungen identifizierten Mängel und deren Zuordnung zu übergreifenden Mangelkategorien. Zusätzlich werden Elemente des aufsichtlichen Handelns des BSI betrachtet.