Es ist nicht möglich, dass Betreiber von Systemen zur Angriffskennung (SzA) eine Selbstprüfung durchführen, da dies aufgrund der notwendigen Unabhängigkeit und Neutralität einer prüfenden Instanz nicht gültig oder möglich ist. Dies geht aus aktuellen Informationen des KRITIS-Fachbereichs des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor:
Systeme zur Angriffskennung - Keine Selbstprüfung möglich!
"Eine Selbstprüfung durch die Betreiber ist aufgrund der zwingend notwendigen Unabhängigkeit und Neutralität einer prüfenden Instanz nicht gültig/möglich." Quelle: BSI - Aktuelle Informationen aus dem KRITIS-Fachbereich (bund.de)
Auch bei Prüfungen gemäß § 11 Absatz 1f EnWG bei Betreibern von Energieversorgungsnetzen und Energieanlagen müssen Prüfer und Prüfstellen die notwendige Unabhängigkeit und Neutralität einer prüfenden Instanz aufweisen und fachlich in der Lage sein, die Anforderungen zu prüfen. Eine Selbstprüfung oder simple Selbstauskunft wird nicht akzeptiert. Das BSI legt großen Wert auf die Neutralität und Unabhängigkeit der Prüfstellen, um die Integrität der Prüfungsergebnisse sicherzustellen.
Prüfungen gemäß § 11 Absatz 1f EnWG bei Betreibern von Energieversorgungsnetzen und Energieanlagen: Anforderungen an Prüfstellen
"Prüfer und Prüfstellen müssen die notwendige Unabhängigkeit und Neutralität einer prüfenden Instanz haben. Zudem sollten Sie fachlich in der Lage sein die Anforderungen zu prüfen. Eine Selbstprüfung oder simple Selbstauskunft wird das BSI daher nicht akzeptieren." Quelle: BSI - Aktuelle Informationen aus dem KRITIS-Fachbereich - Prüfungen gemäß § 11 Absatz 1f EnWG bei Betreibern von Energieversorgungsnetzen und Energieanlagen: Anforderungen an Prüfstellen (bund.de)
