KRITIS / §8a BSIG

Sicherheit für Kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind auf eine funktionierende IT angewiesen. Zum Schutz Kritischer Infrastrukturen wurde deshalb von staatlicher Seite das IT-Sicherheitsgesetz „zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-SiG) in Kraft gesetzt, das u.a. als Artikelgesetz das BSI-Gesetz (BSIG) änderte.

Das BSIG verpflichtet Betreiber Kritischer Infrastrukturen, „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ (§ 8a Abs. BSIG) und diese „mindestens alle zwei Jahre […] nachzuweisen“ (§ 8a Abs. 3 BSIG).

Prüfgrundlage können sogenannte Branchenspezifische Sicherheitsstandards (B3S) sein – muss aber nicht. Auch ISO/IEC 27001 oder IT-Grundschutz können für eine §8a-Prüfung genutzt werden. Darüber hinaus gibt es Bereiche, für die eigene gesetzliche Vorgaben gelten: So müssen z.B. Netzbetreiber die Vorgaben des von der Bundesnetzagentur veröffentlichten  IT-Sicherheitskatalogs erfüllen.

Zur Durchführung der Prüfungen sind entsprechende „prüfende Stellen“ und „Prüfer“ eines Prüfteams vorgesehen. Die datenschutz cert GmbH erfüllt als DAkkS-akkreditierte Zertifizierungsstelle die Anforderungen einer prüfenden Stelle und verfügt über Prüfer, die die entsprechende Prüfverfahrenskompetenz für § 8a (3) BSIG mitbringen.

Ansprechpartner

Dr. Sönke Maseberg

Dipl.-Math.

Dr. Sönke Maseberg

Geschäftsführer

Telefon: +49 (0) 421 69 66 32 52

smaseberg@remove-this.datenschutz-cert.de