Betreibe ich eine Kritische Infrastruktur im Sinne der BSI-Kritisverordnung?
Ein interaktiver Fragebogen.
Note
This page contains information about German IT security laws.
An English translation is not available.
Mit unserem Online-Test können Sie in wenigen Schritten prüfen, ob Sie eine Kritische Infrastruktur im Sinne des Gesetzes betreiben. Wir geben kurze und verständliche Erläuterungen, zeigen die nächsten Schritte auf und bieten Links zu weiterführenden Informationen.
Hinweis
Dieser Test bezieht sich ausschließlich auf die Regelungen des IT-Sicherheitsgesetzes bezüglich Kritischer Infrastrukturen. Das IT-Sicherheitsgesetz enthält darüber hinausgehende Regelungen, beispielsweise für Telekommunikationsanbieter, Betreiber von Webservern und Online-Shops, die bereits seit Juli 2015 in Kraft sind. Diese werden hier nicht betrachtet.
Dieses interaktive Formular wurde nach bestem Wissen und Gewissen erstellt und geprüft. Dennoch kann für die Korrektheit der hier gemachten Angaben keine Gewährleistung übernommen werden. Entscheidend sind allein die gesetzlichen Bestimmungen, die in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung / BSI-KritisV) und im Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) festgelegt sind.
Zeitaufwand: < 10 Minuten.
Sektor-Zugehörigkeit
Ist ihr Unternehmen in einem der folgenden Bereiche tätig?- Energie (Elektrizität, Gas, Mineralöl)
- Wasser (Wasserversorgung, Abwasserentsorgung)
- Ernährung
- Informationstechnik und Telekommunikation (ITK)
- Finanzen (Finanz- und Versicherungswesen)
- Gesundheit (Krankenhäuser, Pharmahersteller, Labore)
- Transport und Verkehr (Luftfahrt, Schifffahrt, Logistik)
Sektor Energie
Ist ihr Unternehmen in einem der folgenden Bereiche tätig?- Stromversorgung (Erzeugung, Übertragung, Verteilung von Strom)
- Gasversorgung (Förderung, Transport, Verteilung von Gas)
- Kraftstoff- und Heizölversorgung (Rohölförderung, Produktherstellung, Öltransport, Kraftstoff-/Heizölverteilung)
- Fernwärmeversorgung (Erzeugung, Verteilung von Fernwärme)
- Stromversorgung
- Stromerzeugung (Erzeugungsanlage, Erzeugungsanlage mit Wärmeauskopplung / KWK-Anlage, Dezentrale Energieerzeugungsanlage, Speicheranlage, Anlage oder System zur Steuerung/Bündelung elektrischer Leistung)
- Stromübertragung (Übertragungsnetz, Zentrale Anlage und Systeme für den Stromhandel)
- Stromverteilung (Verteilernetz, Messstelle)
- Gasversorgung
- Gasförderung (Gasförderanlage, Gasspeicher)
- Gastransport (Fernleitungsnetz)
- Gasverteilung (Gasverteilernetz)
- Kraftstoff- und Heizölversorgung
- Rohölförderung und Rohölproduktenherstellung (Ölförderanlage, Raffinerie)
- Öltransport (Mineralölfernleitung, Öl- und Produktenlager)
- Kraftstoff- und Heizölverteilung (Anlage und Systeme von Aggregatoren zum Vertrieb von Kraftstoff, Tankstellennetz)
- Fernwärmeversorgung
- Erzeugung von Fernwärme (Heizwerk, Heizkraftwerk)
- Verteilung von Fernwärme (Fernwärmenetz)
- Stromversorgung
- Gasversorgung
- Kraftstoff- und Heizölversorgung
- Fernwärmeversorgung
Sektor Wasser
Ist ihr Unternehmen in einem der folgenden Bereiche tätig?- Trinkwasserversorgung (Gewinnung, Aufbereitung, Verteilung von Trinkwasser)
- Abwasserbeseitigung (Siedlungsentwässerung, Abwasserbehandlung, Gewässereinleitung)
- Abwasserbeseitigung
- Siedlungsentwässerung (Kanalisation)
- Abwasserbehandlung und Gewässereinleitung (Kläranlage, Leitzentrale)
- Trinkwasserversorgung
- Gewinnung (Gewinnungsanlage, Wasserwerk)
- Aufbereitung (Aufbereitungsanlage, Wasserwerk)
- Verteilung (Wasserverteilungssystem, Leitzentrale)
- Abwasserbeseitigung
- Trinkwasserversorgung
Sektor Ernährung
Ist ihr Unternehmen in einem der folgenden Bereiche tätig?- Lebensmittelversorgung (Lebensmittelproduktion, Lebensmittelverarbeitung, Lebensmittelhandel)
- Lebensmittelversorgung
- Lebensmittelproduktion und -verarbeitung
- Anlage zur Produktion von Lebensmitteln
- Anlage zur Bearbeitung und Verarbeitung von Lebensmitteln
- Anlage zur Lagerung von Lebensmitteln
- Anlage zur Distribution von Lebensmitteln
- Lebensmittelhandel
- Anlage zur Lagerung von Lebensmitteln
- Anlage zur Distribution von Lebensmitteln
- Anlage zur Bestellung von Lebensmitteln
- Anlage zum Verkauf von Lebensmitteln
- Lebensmittelproduktion und -verarbeitung
- Lebensmittelversorgung
Sektor Informationstechnik und Telekommunikation
Ist ihr Unternehmen in einem der folgenden Bereiche tätig?- Sprach- und Datenübertragung (Zugang, Übertragung, Vermittlung, Steuerung)
- Datenspeicherung und -verarbeitung (Housing, IT-Hosting, Vertrauensdienste)
- Sprach- und Datenübertragung
- Zugang (Ortsgebundene Zugangsnetze, über die Zugang zu einem öffentlichen Telefondienst, zu einem öffentlichen Datenübermittlungsdienst oder Internetzugangsdienst erfolgt)
- Übertragung (Übertragungsnetze für öffentlich zugängliche Telefondienste und Datenübermittlungsdienste oder Internetzugangsdienste)
- Vermittlung (IXP für öffentlich zugängliche Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste)
- Steuerung
- DNS-Resolver, die zur Nutzung öffentlich zugänglicher Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste angeboten werden
- Autoritative DNS-Server, die zur Nutzung öffentlich zugänglicher Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste angeboten werden
- Datenspeicherung und -verarbeitung
- Housing (Rechenzentrum)
- IT-Hosting (Serverfarm, Content Delivery Netzwerk)
- Vertrauensdienste
- Anlage zur Erbringung von Vertrauensdiensten (z.B. Ausgabe von Serverzertifikaten)
- Sprach- und Datenübertragung
- Datenspeicherung und -verarbeitung
Ergebnis: Sie sind nicht betroffen.
Erklärung: Sie gelten nicht als Betreiber einer Kritischen Infrastruktur im Sinne der BSI-Kritisverordnung.
Damit ergeben sich für Sie keine gesetzlichen Verpflichtungen zur Einführung eines Information Security Management Systems (ISMS) oder zur Meldung von IT-Sicherheitsvorfällen. Dennoch ist die Erfüllung eines Mindeststandards an IT-Sicherheit heutzutage natürlich auch ohne rechtliche Vorgaben eine simple Notwendigkeit.
ironDNS® ist eine wirtschaftliche Möglichkeit, die Stabilität, Verfügbarkeit und Zuverlässigkeit ihrer Nameserver-Dienste zu verbessern. ironDNS® ermöglicht den Betrieb von kritischen DNS-Infrastrukturen auf höchstem technischen Niveau. Eingebettet in ISO 27001-zertifizierte Prozesse erfüllt ironDNS® alle nach dem IT-Sicherheitsgesetz geforderten Auflagen schon heute.
- Links:
- "Bin ich betroffen?"-Seite des BSI, mit Informationen auch für Nicht-Betroffene.
- ironDNS®: 7 Gründe für DNS-Infrastruktur-Dienstleistungen nach Maßgabe des IT-Sicherheitsgesetzes
Ergebnis: Sie sind vorerst nicht betroffen.
Erklärung: Die Regelungen für die Sektoren Finanzen, Transport und Verkehr sowie Gesundheit werden im zweiten Teil der Rechtsverordnung folgen, der bis Anfang 2017 veröffentlicht werden soll. Unternehmen aus diesen Sektoren können sich erst nach Veröffentlichung des zweiten Teils der Rechtsverordnung registrieren.
So geht es weiter: Prüfen Sie gegen Ende des Jahres erneut, ob es neue Informationen bzgl. der Regelungen für Ihren Tätigkeitssektor gibt, um rechtzeitig die erforderlichen Maßnahmen einleiten zu können.
Auch wenn sich für Sie zur Zeit noch keine gesetzlichen Verpflichtungen ergeben, ist die Erfüllung eines Mindeststandards an IT-Sicherheit heutzutage natürlich auch ohne rechtliche Vorgaben eine simple Notwendigkeit. Sie sollten daher einen Blick auf unsere Handlungsempfehlungen werfen und prüfen, inwieweit Sie auf deren Umsetzung vorbereitet sind.
ironDNS® ist eine wirtschaftliche Möglichkeit, die Stabilität, Verfügbarkeit und Zuverlässigkeit ihrer Nameserver-Dienste zu verbessern. ironDNS® ermöglicht den Betrieb von kritischen DNS-Infrastrukturen auf höchstem technischen Niveau. Eingebettet in ISO 27001-zertifizierte Prozesse erfüllt ironDNS® alle nach dem IT-Sicherheitsgesetz geforderten Auflagen schon heute.
- Links:
- "Bin ich betroffen?"-Seite des BSI, mit Informationen auch für Nicht-Betroffene.
- Handlungsempfehlungen für Betreiber Kritischer Infrastrukturen
- ironDNS®: 7 Gründe für DNS-Infrastruktur-Dienstleistungen nach Maßgabe des IT-Sicherheitsgesetzes
Ergebnis: Sie sind Betreiber einer Kritischen Infrastruktur.
Erklärung: Sie sind Betreiber einer Kritischen Infrastruktur im Sinne des IT-Sicherheitsgesetzes.
Eine Anlage, die die genannten Schwellwerte erreicht, gilt zum 1. April des Folgejahres als Kritische Infrastruktur. Falls die Schwellwerte bereits 2015 erreicht wurden, gilt die Anlage mit Inkrafttreten der BSI-Kritisverordnung (03.05.2016) als Kritische Infrastruktur.
Auf der folgenden Seite haben wir die sich aus diesem Umstand ergebenden Pflichten zusammengefasst und einige Handlungsempfehlungen für Sie erstellt.
ironDNS® ist eine wirtschaftliche Möglichkeit, die Stabilität, Verfügbarkeit und Zuverlässigkeit ihrer Nameserver-Dienste zu verbessern. ironDNS® ermöglicht den Betrieb von kritischen DNS-Infrastrukturen auf höchstem technischen Niveau. Eingebettet in ISO 27001-zertifizierte Prozesse erfüllt ironDNS® alle nach dem IT-Sicherheitsgesetz geforderten Auflagen schon heute.
- Links:
- "Bin ich betroffen?"-Seite des BSI
- Pflichten und Handlungsempfehlungen für Betreiber Kritischer Infrastrukturen
- ironDNS®: 7 Gründe für DNS-Infrastruktur-Dienstleistungen nach Maßgabe des IT-Sicherheitsgesetzes