Untermenü
Hauptbereich
Leistungen
Leistung
Wenn Sie ein Energieversorgungsnetz betreiben, müssen Sie IT-Störungen unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Damit Sie eine Meldung abgeben können, müssen Sie vorab eine Kontaktstelle dem BSI benennen.
Als Kritische Infrastrukturen werden Organisationen und Einrichtungen bezeichnet, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind und bei deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden.
Als Betreiber eines Energieversorgungsnetzes müssen Sie IT-Störungen unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Dies gilt unabhängig davon, ob Ihr Energieversorgungsnetz zur Kritischen Infrastruktur zählt.
Damit Sie Störungen melden können, müssen Sie eine Kontaktstelle benennen, über die Sie jederzeit erreichbar sind. An diese Adresse schickt Ihnen BSI verschiedene Informationen, zum Beispiel Warnungen zur IT-Sicherheit und Lageinformationen.
Nach Ihrer Registrierung einer Kontaktstelle beim BSI erhalten Sie umfangreiche Informationen, die Ihnen beim Schutz Ihrer Kritischen Infrastrukturen helfen. Im Falle einer meldepflichtigen Störung stehen Ihnen so etablierte und vertrauenswürdige Meldekanäle zur Verfügung.
Sie erhalten unter anderem
- Hinweise zur Meldepflicht,
- ein Meldeformular,
- eine Anleitung zur Durchführung einer Meldung.
Hierüber kann das BSI sicherstellen, dass
- eingehende Meldungen tatsächlich von Betreibern von Energieversorgungsnetzen stammen,
- Betreiber in den Kreis der Empfänger von Lage- und Warninformationen des BSI aufgenommen sind,
- das heißt unter anderem, dass Betreiber jederzeit erreichbar sind sowie in der Lage, Cyber-Sicherheitswarnungen oder Lageinformationen
- entgegenzunehmen,
- unverzüglich zu sichten
- und zu bewerten.
- das heißt unter anderem, dass Betreiber jederzeit erreichbar sind sowie in der Lage, Cyber-Sicherheitswarnungen oder Lageinformationen
In der Regel verschickt das BSI Informationen während der üblichen Geschäftszeiten. In Ausnahmefällen sind dringende Warnungen auch außerhalb der üblichen Geschäftszeiten möglich, also an Feiertagen, Wochenenden oder nachts.
- Sie sind Betreiber eines Energieversorgungsnetzes,
- unabhängig davon, ob Ihr Energieversorgungsnetz zur Kritischen Infrastruktur zählt.
- Die Benennung der Kontaktstelle beim BSI muss durch Sie als Betreiber des Energieversorgungsnetzes erfolgen.
Die Kontaktstelle müssen Sie über das Melde- und Informationsportal (MIP) des Bundesamts für Sicherheit in der Informationstechnik (BSI) benennen.
- Rufen Sie das MIP des BSI auf.
- Wenn Ihre Organisation bereits registriert ist, können Sie sich über „Login“ anmelden.
- Andernfalls können Sie den Registrierungsprozess über „Registrieren“ beginnen. Die Zugangsdaten erhalten Sie dann per Post.
- Füllen Sie das Formular zur Benennung einer Kontaktstelle vollständig aus.
- Füllen Sie anschließend für jede Ihrer Infrastrukturen eine „Anlage 2“ aus.
- Anschließend können Sie Ihre Daten erneut prüfen und absenden.
- Nach dem Absenden können Sie Ihr Formular als PDF-Datei speichern. Drucken Sie das Formular aus, unterschreiben Sie es und senden Sie es an das KRITIS-Büro des BSI.
- Sie können die Unterlagen per Briefpost, Fax oder Mail an das BSI senden. Angaben hierzu finden Sie im Formular zur Benennung der Kontaktstelle.
- Das BSI prüft Ihre Registrierung.
- Sie erhalten eine Bestätigung Ihrer Registrierung per E-Mail sowie Zugangsdaten per Post. Weiterführende Unterlagen stehen Ihnen im Downloadbereich des Meldeportals nach Abschluss der Registrierung zur Verfügung. Bei Fragen zum Registrierungsprozess können Sie sich an das KRITIS-Büro des BSI wenden. Bei technischen Fragen zum Meldeportal wenden Sie sich bitte an die Meldestelle im nationalen IT-Lagezentrum.
Hinweis: Wenn Sie keine Kontaktstelle benennen, kann das BSI die Registrierung selbst vornehmen und die zuständige Aufsichtsbehörde des Bundes darüber informieren.
Sobald sie erstmalig oder erneut ein Energieversorgungsnetz betreiben , müssen Sie spätestens am nächsten darauffolgenden Werktag eine Kontaktstelle benennen.
Das BSI erhebt keine Kosten für die Registrierung der Kontaktstelle.
Die Bearbeitung Ihrer Registrierung dauert in der Regel 1 bis 2 Wochen.
- Aus der stetigen Informationsgewinnung des BSI werden IT-Sicherheits- und Lageinformationen erstellt, die auch nicht-öffentliche und vertrauliche Informationen umfassen.
- Wenn Sie als meldepflichtiger Betreiber eines Energieversorgungsnetzes den Betrieb einem vorgelagerten Netzbetreiber übertragen haben,
- können Sie in Absprache mit dem vorgelagerten Netzbetreiber eine Kontaktstelle bei diesem benennen,
- doch verbleibt die Verantwortung in Bezug auf die gesetzlichen Verpflichtungen bei Ihnen als Netzbetreiber.
- Erforderliche Unterlage/n
- ausgefülltes und unterschriebenes Registrierungsformular
- mit Angaben zur Organisation
- gegebenenfalls mit Angaben zu betriebenen Kritischen Infrastrukturen
- mit Angaben zur Ansprechperson und zu Kontaktstellen
- Im Registrierungsformular wird die Datenschutzerklärung sowie die Abschlusserklärung mittels einer Unterschrift angefordert.
- ausgefülltes und unterschriebenes Registrierungsformular
- § 11 Absatz 1c Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschaftsgesetz - EnWG)