§ 8a BSIG, Sicherheit in der Informationstechnik Kritischer Infrastrukturen

§ 8a BSIG
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)
Bundesrecht
Titel: Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)
Normgeber: Bund
Amtliche Abkürzung: BSIG
Gliederungs-Nr.: 206-2
Normtyp: Gesetz

(1) Betreiber Kritischer Infrastrukturen sind verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung nach § 10 Absatz 1 angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.

(2) Betreiber Kritischer Infrastrukturen und ihre Branchenverbände können branchenspezifische Sicherheitsstandards zur Gewährleistung der Anforderungen nach Absatz 1 vorschlagen. Das Bundesamt stellt auf Antrag fest, ob diese geeignet sind, die Anforderungen nach Absatz 1 zu gewährleisten. Die Feststellung erfolgt

  1. 1.

    im Benehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe,

  2. 2.

    im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde.

(3) Die Betreiber Kritischer Infrastrukturen haben mindestens alle zwei Jahre die Erfüllung der Anforderungen nach Absatz 1 auf geeignete Weise nachzuweisen. Der Nachweis kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Die Betreiber übermitteln dem Bundesamt eine Aufstellung der durchgeführten Audits, Prüfungen oder Zertifizierungen einschließlich der dabei aufgedeckten Sicherheitsmängel. Das Bundesamt kann bei Sicherheitsmängeln verlangen:

  1. 1.

    die Übermittlung der gesamten Audit-, Prüfungsoder Zertifizierungsergebnisse und

  2. 2.

    im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde die Beseitigung der Sicherheitsmängel.

(4) Das Bundesamt kann zur Ausgestaltung des Verfahrens der Sicherheitsaudits, Prüfungen und Zertifizierungen nach Absatz 3 Anforderungen an die Art und Weise der Durchführung, an die hierüber auszustellenden Nachweise sowie fachliche und organisatorische Anforderungen an die prüfende Stelle nach Anhörung von Vertretern der betroffenen Betreiber und der betroffenen Wirtschaftsverbände festlegen.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Phishing - Betrüger geben sich als Amazon oder PayPal aus

Phishing - Betrüger geben sich als Amazon oder PayPal aus

Seit einiger Zeit geben sich Betrüger in einer Phishing Mal als PayPal oder Amazon aus. Sie erwähnen dabei die EU-Datenschutz Verordnung. Kunden von PayPal oder Amazon sollten achtsam sein und genau… mehr

Nur Polizei ist Polizei

Nur Polizei ist Polizei

Umstrittene "Polizei-Seite" verweist heute auf Dating-Portal mit pornografischen Inhalten. mehr

Verfassungsschutz-Anwälte drohen Kommunisten mit Haft

Verfassungsschutz-Anwälte drohen Kommunisten mit Haft

Auf der Homepage der KPD ist ein Hilfeaufruf eines Kommunisten veröffentlicht, dem Anwälte im Auftrag des Bundesamtes für Verfassungsschutz mit Haft drohen. Grund sollen Veröffentlichungen über einen… mehr