§8a BSIG-Prüfung für KRITIS-Betreiber

Prüfungsnachweis für Kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind auf eine funktionierende IT angewiesen. Zum Schutz Kritischer Infrastrukturen wurde deshalb von staatlicher Seite das BSI-Gesetz (BSIG) geändert. Danach sind Betreiber Kritischer Infrastrukturen verpflichtet, „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ (§ 8a Abs. BSIG) und diese „mindestens alle zwei Jahre […] nachzuweisen“ (§ 8a Abs. 3 BSIG).

Prüfgrundlage kann ein sogenannter Branchenspezifischer Sicherheitsstandard (B3S) sein – muss aber nicht. Auch ISO/IEC 27001 kann für eine §8a-Prüfung genutzt werden. Darüber hinaus gibt es Bereiche, für die eigene gesetzliche Vorgaben gelten: So müssen z.B. Netzbetreiber (Strom/Gas) die Vorgaben des von der Bundesnetzagentur veröffentlichten IT-Sicherheitskatalogs erfüllen.

Zur Durchführung der Prüfungen sind entsprechende „prüfende Stellen“ und „Prüfer“ eines Prüfteams vorgesehen. Die datenschutz cert GmbH erfüllt als DAkkS-akkreditierte Zertifizierungsstelle, BSI-anerkannte Prüfstelle sowie IT-Sicherheitsdienstleister des BSI die Anforderungen einer prüfenden Stelle und verfügt über Prüfer, die die entsprechende Prüfverfahrenskompetenz für § 8a (3) BSIG mitbringen. Damit können wir Ihre Kritische Dienstleistung gem. §8a prüfen.

Im Nachfolgenden werden alle wichtigen Fragen geklärt.

Fazit

Die datenschutz cert GmbH empfiehlt:

  • implementieren Sie ein Informationssicherheits-Managementsystem (ISMS), um die Anforderungen aus §8a BSIG auf strukturierte Art und Weise gem. dem Stand der Technik umzusetzen
  • nutzen Sie anerkannte Standards für Ihr ISMS – wenn kein B3S vorliegt, nutzen sie ISO/IEC 27001
  • die datenschutz cert ist als DAkkS-akkreditierte Zertifizierungsstelle und BSI-anerkannte Prüfstelle sowie IT-Sicherheitsdienstleister des BSI auch prüfende Stelle gem. BSIG
  • wir nutzen als Prüfgrundlage gerne den B3S, den Sie implementiert haben, oder ISO/IEC 27001
  • sofern wir die §8a-Prüfung mit ISO/IEC 27001 kombinieren sollen, erhalten Sie optional auch ein weltweit gültiges ISO/IEC 27001-Zertifikat.

Wie können wir Sie unterstützen?

Die datenschutz cert GmbH kann die Prüfung gem. §8a BSIG durchführen!

Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO 27006 akkreditierte Zertifizierungsstelle für ISO/IEC 27001 und ferner beim Bundesamt für Sicherheit in der Informationstechnik anerkannte Prüfstelle für IT-Sicherheit sowie anerkannter IT-Sicherheitsdienstleister. Wir erfüllen somit die Anforderungen einer "prüfenden Stelle". Ferner verfügen unsere Auditoren über die Prüfverfahrenskompetenz für § 8a (3) BSIG.

Sprechen Sie uns gerne an!

 

Ansprechpartner

Dr. Sönke Maseberg

Dipl.-Math.

Dr. Sönke Maseberg

Geschäftsführer

Telefon: +49 (0) 421 69 66 32-552

smaseberg@remove-this.datenschutz-cert.de