KRITIS und § 8a BSIG
Prüfungsnachweis für Kritische Infrastrukturen
Kritische Infrastrukturen (KRITIS) sind auf eine funktionierende IT angewiesen. Zum Schutz Kritischer Infrastrukturen wurde deshalb von staatlicher Seite das BSI-Gesetz (BSIG) geändert. Danach sind Betreiber Kritischer Infrastrukturen verpflichtet, „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ (§ 8a Abs. 1 BSIG) und diese „mindestens alle zwei Jahre […] nachzuweisen“ (§ 8a Abs. 3 BSIG).
Die Nachweisdokumente zu den Prüfungen dürfen ausschließlich durch sog. „prüfende Stellen“ mit einer speziellen Eignung ausgestellt werden.
Die datenschutz cert GmbH erfüllt als DAkkS-akkreditierte Zertifizierungsstelle, BSI-anerkannte Prüfstelle sowie IT-Sicherheitsdienstleister des BSI die Anforderungen einer prüfenden Stelle. Darüber hinaus verfügt die datenschutz cert GmbH über Prüfer*innen mit einer langjährigen Erfahrung in der Auditierung von Managementsystemen und Anlagen kritischer Infrastrukturen. Die Auditor*innen der datenschutz cert GmbH verfügen außerdem über die entsprechende Prüfverfahrenskompetenz für § 8a (3) BSIG. Zusätzlich verfügt die datenschutz cert GmbH über lizenzierte Branchenexpert*innen in den Sektoren Gesundheit, Energie, Wasser und Verkehr.
Ihre Vorteile
- individuelle Prüfgrundlage und Auditplanung (auch über mehrere Jahre)
- transparente Angebote, keine versteckten Kosten
- fachlicher Austausch auf Augenhöhe
- Fristwahrung, auch bei dringenden Anliegen
- Audit mit Augenmaß
Wie können wir Ihnen helfen?
Sind Sie Betreiber einer kritischen Infrastruktur und müssen Prüfnachweise initial oder erneut einreichen? Oder haben Sie die Frist verpasst und benötigen nun kurzfristig eine Prüfung? Sprechen Sie uns an!
Betreiben Sie selber eine prüfende Stelle und benötigen Verstärkung bei einem Verfahren oder einen Branchenexpert*innen? Sprechen Sie uns an!
Das Prüfvorgehen/Das Verfahren
Die zuvor abgestimmte Prüfgrundlage dient als roter Faden durch den Prüfprozess. Es wird keine Konformität bewertet oder festgestellt. Hingegen wird die konkrete Gefährdung für die kritische Dienstleistung adressiert und gemäß der jeweils aktuellen Fassung der Orientierungshilfe zu Nachweisen klassifiziert.
Unsere Branchenkenntnisse
- Krankenhäuser
- Labore
- Straßenverkehrssteuerung (Lichtsignalanlagen)
- Strom- und Gasnetzbetreiber (§11 Abs.1a EnWG)
- Energieerzeuger (§11 Abs. 1b EnWG)
- Energieaggregatoren
- Wasserversorgung und Abwasserentsorgung (u.a. Klärwerke)
- Rechenzentren
- Öllager
- Weitere
In Zusammenarbeit mit dem Kunden wird eine individuelle Prüfgrundlage abgestimmt. Dabei berücksichtigen wir immer die aktuellen Vorgaben des BSI. Bisher haben wir u.a. mit den nachfolgend genannten Prüfgrundlagen erfolgreich Nachweisverfahren durchgeführt:
- ISO/IEC 27001
- IT-Grundschutz
- NIST Cyber security framework for critical infrastructures
- C5 (Cloud Computing Compliance Criteria Catalogue) des BSI
- Verschiedene ETSI-Standards
- Verschiedene branchenspezifische Sicherheitsstandards (B3S), wie z.B. für
- Verteilung von Fernwärme
- B3S Aggregatoren
- Wasser/Abwasser (B3S WA)
- Gesundheitsversorgung im Krankenhaus
- Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr
- Laboratoriumsdiagnostik (B3S Labor)
Sie haben noch offene Fragen?
In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.