KRITIS Dachgesetz und Sendai Rahmenwerk

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

Sehr geehrte Damen und Herren,

im Rahmen meiner Dissertation forsche ich im Bereich der organisationalen Resilienz. Hierzu fokussiere ich mich auf den KRITIS-Sektor / Branchen. Können Sie mir den Zusammenhang zwischen dem KRITIS-Dachgesetz, der BSI-Verordnung, dem IT-Sicherheitsgesetz und dem Sendai Rahmenwerk, respektive der Schnittstellen und Gemeinsamkeiten bitte erläutern. Würden Sie mir umsetzbare / praktische Konnektoren, zwischen staatlichen Akteuren und Betreiber kritischer Infrastrukturen (z.B. Industrie) in Hinblick auf das Sendai-Rahmenwerk, dem KRITIS-Dachgesetz und der BSI-Verordnung nennen können. Können Sie mitteilen, wieviel Organisationen mittlerweile bei KRITIS gemeldet sind und wieviel Organisationen bis dato hinsichtlich ihrer Risiko- und Resilienz-Strategie / -Plänen durch behördliche Institutionen bewertet wurden? Ferner darf ich fragen, welche Anzahl an Organisationen Sie dem KRITIS-Bereich in Deutschland zuordnen (Anzahl, ggf. geografische Verteilung auf Bundesländer). Könnten Sie mir bitte in hierarchischer Reihenfolge die Rechtsgrundlagen darstellen (z.B. Sendai-Rahmenwerk, dann KRITIS-Dachgesetz, ... BSI-Verord. .... IT-Sicherheitsgesetz 2.0 etc.). Ferner bitte ich um eine weitere Beantwortung unter Einbezug des bisherigen Kontextes meiner Frage: Inwiefern sieht Ihre Institution Herausforderungen bzw. welche Erkenntnisse liegen in a) der Umsetzung der vorgenannten Forderungen (z.B. KRITIS-Dachgesetz, BSI-Verordnung zur KRITIS, IT-Sicherheitsgesetz etc.) auf Seiten der gesetzgebenden bzw. regulierenden und überwachenden Institutionen in Verbindung mit der Wirtschaft, also den Betreibern kritischer Infrastrukturen vor und b) wie gestaltet sich die Zusammenarbeit zwischen z.B. staatlicher Akteure (BSI / BBK) mit der Wirtschaft (den Betreibern) sowie abschließend, wie schätzen Sie die Umsetzung / den Umsetzungsgrad der Vorgaben und Forderungen durch die Betreiber kritischer Infrastrukturen in Hinblick auf Risiko- und Resilienz-Strategie / -Plänen entlang der Vorgaben der z.B. BSI-Verordnung kritische Infrastrukturen, BSIG, NIS2, IT-Sicherheitsgesetz 2.0 etc. ein. Vielen dank vorab, für Ihre Antwort.

Warte auf Antwort

Datum

7. April 2024
Frist

11. Mai 2024
2 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 4

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 7. April

Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu: Sehr geehrte Damen und Herren, im R…

An Bundesamt für Sicherheit in der Informationstechnik Details

Von: << Anfragesteller:in >>
Betreff: KRITIS Dachgesetz und Sendai Rahmenwerk [#305283]
Datum: 7. April 2024 12:57
An: Bundesamt für Sicherheit in der Informationstechnik
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu:

Sehr geehrte Damen und Herren, 

im Rahmen meiner Dissertation forsche ich im Bereich der organisationalen Resilienz. Hierzu fokussiere ich mich auf den KRITIS-Sektor / Branchen. Können Sie mir den Zusammenhang zwischen dem KRITIS-Dachgesetz, der BSI-Verordnung, dem IT-Sicherheitsgesetz und dem Sendai Rahmenwerk, respektive der Schnittstellen und Gemeinsamkeiten bitte erläutern. Würden Sie mir umsetzbare / praktische Konnektoren, zwischen staatlichen Akteuren und Betreiber kritischer Infrastrukturen (z.B. Industrie) in Hinblick auf das Sendai-Rahmenwerk, dem KRITIS-Dachgesetz und der BSI-Verordnung nennen können. Können Sie mitteilen, wieviel Organisationen mittlerweile bei KRITIS gemeldet sind und wieviel Organisationen bis dato hinsichtlich ihrer Risiko- und Resilienz-Strategie / -Plänen durch behördliche Institutionen bewertet wurden? Ferner darf ich fragen, welche Anzahl an Organisationen Sie dem KRITIS-Bereich in Deutschland zuordnen (Anzahl, ggf. geografische Verteilung auf Bundesländer). Könnten Sie mir bitte in hierarchischer Reihenfolge die Rechtsgrundlagen darstellen (z.B. Sendai-Rahmenwerk, dann KRITIS-Dachgesetz, ... BSI-Verord. .... IT-Sicherheitsgesetz 2.0 etc.). Ferner bitte ich um eine weitere Beantwortung unter Einbezug des bisherigen Kontextes meiner Frage: Inwiefern sieht Ihre Institution Herausforderungen bzw. welche Erkenntnisse liegen in a) der Umsetzung der vorgenannten Forderungen (z.B. KRITIS-Dachgesetz, BSI-Verordnung zur KRITIS, IT-Sicherheitsgesetz etc.) auf Seiten der gesetzgebenden bzw. regulierenden und überwachenden Institutionen in Verbindung mit der Wirtschaft, also den Betreibern kritischer Infrastrukturen vor und b) wie gestaltet sich die Zusammenarbeit zwischen z.B. staatlicher Akteure (BSI / BBK) mit der Wirtschaft (den Betreibern) sowie abschließend, wie schätzen Sie die Umsetzung / den Umsetzungsgrad der Vorgaben und Forderungen durch die Betreiber kritischer Infrastrukturen in Hinblick auf Risiko- und Resilienz-Strategie / -Plänen entlang der Vorgaben der z.B. BSI-Verordnung kritische Infrastrukturen, BSIG, NIS2, IT-Sicherheitsgesetz 2.0 etc. ein. Vielen dank vorab, für Ihre Antwort.

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfsweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 305283 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/305283/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

Bundesamt für Sicherheit in der Informationstechnik

am 9. April

Sehr << Antragsteller:in >> vielen Dank für Ihre Anfrage. Bei Ihrer Anfrage handelt es sich aus hiesi…

Details

Von: Bundesamt für Sicherheit in der Informationstechnik
Betreff: [Service-Center] SDSC-5043 WG: KRITIS Dachgesetz und Sendai Rahmenwerk [#305283]
Datum: 9. April 2024 15:11
Status: Warte auf Antwort

Gebühren

Mehr Informationen zu Gebühren finden Sie hier.

Sehr << Antragsteller:in >> vielen Dank für Ihre Anfrage. Bei Ihrer Anfrage handelt es sich aus hiesiger Sicht nicht um eine Anfrage im Sinne des Informationsfreiheitsgesetzes (IFG), sondern um ein allgemeines Auskunftsersuchen. Eine Beantwortung Ihrer Anfrage wird daher durch das zentrale Service-Center des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfolgen. Sofern Sie eine Bearbeitung und rechtsmittelfähige Entscheidung nach dem IFG wünschen, bitten wir um Konkretisierung Ihrer Anfrage dahingehend, zu welchen amtlichen Informationen Zugang gewünscht wird. Mit freundlichen Grüßen

Noch keine Kommentare. Please login to write a comment.

Bundesamt für Sicherheit in der Informationstechnik

am 30. April

Sehr << Antragsteller:in >> vielen Dank für Ihre E-Mail an das Bundesamt für Sicherheit in der Inform…

Details

Von: Bundesamt für Sicherheit in der Informationstechnik
Betreff: [Service-Center] SDSC-5043 WG: KRITIS Dachgesetz und Sendai Rahmenwerk [#305283]
Datum: 30. April 2024 08:56
Status: Warte auf Antwort

Gebühren

Mehr Informationen zu Gebühren finden Sie hier.

Sehr << Antragsteller:in >> vielen Dank für Ihre E-Mail an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das KRITIS-Dachgesetz wird derzeit noch erarbeitet. Die Federführung dafür liegt beim Bundesministerium des Innern und für Heimat. Weitere Informationen erhalten sie ggf. dort. Die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz ist öffentlich im Internet verfügbar. Sie bestimmt die Kritischen Infrastrukturen im Sinne des BSIG näher: [ https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/BSI_Kritis_VO.html ( https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/BSI_Kritis_VO.html )|https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/BSI_Kritis_VO.html] Das IT-Sicherheitsgesetz hat als Artikelgesetz u. a. das BSIG geändert. Das BSIG ist Grundlage der oben genannten Verordnung und legt u. a. Rolle und Pflichten von Betreibern Kritischer Infrastrukturen im Kontext der Sicherheit in der Informationstechnik Kritischer Infrastrukturen fest. Tiefergehende Erläuterungen zur Umsetzung können Sie bei Bedarf unserer Webseite entnehmen (so bspw. zur Meldepflicht bei Störungen): [ https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/kritis-und-regulierte-unternehmen_node.html ( https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/kritis-und-regulierte-unternehmen_node.html )|https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/kritis-und-regulierte-unternehmen_node.html] Weitere Informationen zum Sendai Rahmenwerk können Sie ggf. beim BBK als Hauptansprechpartner für die Umsetzung des Sendai Rahmenwerks in Deutschland erhalten. Für Sie ggf. interessante Zahlen und Statistiken zur Sicherheit Kritischer Infrastrukturen können Sie u. a. dem Lagebericht des BSI entnehmen, welcher auf der Website des BSI veröffentlicht ist. Kommen Sie bei weiteren Fragen gerne wieder auf uns zu. Mit freundlichen Grüßen

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>

vor 12 Stunden

Guten Tag, vielen Dank für die Antwort. Bitte gestatten Sie mir folgenden Antrag: Ich stelle einen Antrag auf Inf…

An Bundesamt für Sicherheit in der Informationstechnik Details

Von: << Anfragesteller:in >>
Betreff: AW: [Service-Center] SDSC-5043 WG: KRITIS Dachgesetz und Sendai Rahmenwerk [#305283]
Datum: 1. Mai 2024 11:55
An: Bundesamt für Sicherheit in der Informationstechnik
Status: E-Mail wurde erfolgreich versendet.

Guten Tag, vielen Dank für die Antwort. Bitte gestatten Sie mir folgenden Antrag: Ich stelle einen Antrag auf Informationszugang mit folgendem Inhalt. Auf einer Konferenz im Jahr 2019 wurden von Mitarbeitern des BSI entsprechende Kennzahlen zu kritischen Infrastrukturen nach dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme offengelegt. (vgl. https://twitter.com/jantdm/status/1359084743514611713) Bitte stellen Sie die entsprechenden Kennzahlen: registrierte Betreiber , registrierte Anlagen, registrierte Anlagekategorien, Meldungen nach Gesetz, freiwillige Meldungen und vollständig eingereichte Nachweise) von den Jahren 2015, 2016, 2017, 2018, 2019, 2020, 2021, 2022, 2023 und 2024 aufgeschlüsselt nach Branche / KRITIS Sektor zur Verfügung. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 305283 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/305283/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >>

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

Noch keine Kommentare. Please login to write a comment.

Zum Ende