+BSIG § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen
|
1. Übersicht
BSIG § 31 Besondere Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen
(1) Für Betreiber kritischer Anlagen gelten für die informationstechnischen
Systeme, Komponenten und Prozesse, die für die Funktionsfähigkeit der von
ihnen betriebenen kritischen Anlagen maßgeblich sind, im Vergleich zu
anderen informationstechnischen Systemen, Komponenten und Prozessen
besonders wichtiger Einrichtungen auch über das Schutzniveau dieser
Einrichtungen hinausgehende Maßnahmen nach § 30 Absatz 1 Satz 1 als
verhältnismäßig, wenn der dafür erforderliche Aufwand nicht außer Verhältnis
zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen
kritischen Anlage steht.
(2) Betreiber kritischer Anlagen sind verpflichtet, für die
informationstechnischen Systeme, Komponenten und Prozesse, die für die
Funktionsfähigkeit der von ihnen betriebenen kritischen Anlagen maßgeblich
sind, Systeme zur Angriffserkennung einzusetzen. Die eingesetzten Systeme
zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem
laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie
sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und
zu vermeiden sowie für eingetretene Störungen geeignete
Beseitigungsmaßnahmen vorzusehen. Dabei soll der Stand der Technik
eingehalten werden. Der hierfür erforderliche Aufwand soll nicht außer
Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der
betroffenen kritischen Anlage stehen.
1.1 Referenzen
1.2 Identifizierte Anforderungen
1.3 Related Standards
2. Identifizierte Anforderungen
Anforderungen
| Source |
Anforderung |
3. Related Standards
Standards
| Source |
Anforderung |
|