KRITIS und § 8a BSIG
Prüfungsnachweis für Kritische Infrastrukturen
Kritische Infrastrukturen (KRITIS) sind auf eine funktionierende IT angewiesen. Zum Schutz Kritischer Infrastrukturen wurde deshalb von staatlicher Seite das BSI-Gesetz (BSIG) geändert. Danach sind Betreiber Kritischer Infrastrukturen verpflichtet, „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ (§ 8a Abs. 1 BSIG) und diese „mindestens alle zwei Jahre […] nachzuweisen“ (§ 8a Abs. 3 BSIG). Die Nachweisdokumente zu den Prüfungen dürfen ausschließlich durch sog. „prüfende Stellen“ mit einer speziellen Eignung ausgestellt werden.
Die datenschutz cert GmbH erfüllt als DAkkS-akkreditierte Zertifizierungsstelle, BSI-anerkannte Prüfstelle sowie IT-Sicherheitsdienstleister des BSI die Anforderungen einer prüfenden Stelle. Darüber hinaus verfügt die datenschutz cert GmbH über Prüfer*innen mit einer langjährigen Erfahrung in der Auditierung kritischer Infrastrukturen. Die Auditor*innen der datenschutz cert GmbH verfügen außerdem über die entsprechende Prüfverfahrenskompetenz für § 8a (3) BSIG.
Ihre Vorteile
- Langjährige Erfahrung bei der Auditierung kritischer Infrastrukturen
- Fachlicher Austausch auf Augenhöhe
- Fristwahrung
Wie können wir Ihnen helfen?
Sind Sie Betreiber einer kritischen Infrastruktur und müssen Prüfnachweise einreichen? Sprechen Sie uns an!
Die Prüfgrundlage
Als Betreiber einer kritischen Infrastruktur setzen Sie Informationstechnik nach Stand der Technik um, dies ist aus Sicht der datenschutz cert GmbH zwingend ein Informationssicherheits-Managementsystem (ISMS).
Aus diesem Grund führt die datenschutz cert GmbH §8a BSIG-Prüfverfahren grundsätzlich mit der Prüfgrundlage ISO/IEC 27001 oder IT-Grundschutz durch; etwaige Rahmenbedingungen aus einem Branchenspezifischen Sicherheitsstandard (B3S) werden berücksichtigt.
Sie haben noch offene Fragen?
In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.