KRITIS und § 8a BSIG

Prüfungsnachweis für Kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind auf eine funktionierende IT angewiesen. Zum Schutz Kritischer Infrastrukturen wurde deshalb von staatlicher Seite das BSI-Gesetz (BSIG) geändert. Danach sind Betreiber Kritischer Infrastrukturen verpflichtet, „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ (§ 8a Abs. 1 BSIG) und diese „mindestens alle zwei Jahre […] nachzuweisen“ (§ 8a Abs. 3 BSIG).
Die Nachweisdokumente zu den Prüfungen dürfen ausschließlich durch sog. „prüfende Stellen“ mit einer speziellen Eignung ausgestellt werden.

Die datenschutz cert GmbH erfüllt als DAkkS-akkreditierte Zertifizierungsstelle, BSI-anerkannte Prüfstelle sowie IT-Sicherheitsdienstleister des BSI die Anforderungen einer prüfenden Stelle. Darüber hinaus verfügt die datenschutz cert GmbH über Prüfer*innen mit einer langjährigen Erfahrung in der Auditierung von Managementsystemen und Anlagen kritischer Infrastrukturen. Die Auditor*innen der datenschutz cert GmbH verfügen außerdem über die entsprechende Prüfverfahrenskompetenz für § 8a (3) BSIG. Zusätzlich verfügt die datenschutz cert GmbH über lizenzierte Branchenexpert*innen in den Sektoren Gesundheit, Energie, Wasser und Verkehr. 
 

Ihre Vorteile

  • individuelle Prüfgrundlage und Auditplanung (auch über mehrere Jahre)
  • transparente Angebote, keine versteckten Kosten
  • fachlicher Austausch auf Augenhöhe
  • Fristwahrung, auch bei dringenden Anliegen
  • Audit mit Augenmaß
Zum Kontaktformular

Wie können wir Ihnen helfen?

Sind Sie Betreiber einer kritischen Infrastruktur und müssen Prüfnachweise initial oder erneut einreichen? Oder haben Sie die Frist verpasst und benötigen nun kurzfristig eine Prüfung? Sprechen Sie uns an!
Betreiben Sie selber eine prüfende Stelle und benötigen Verstärkung bei einem Verfahren oder einen Branchenexpert*innen? Sprechen Sie uns an!

Das Prüfvorgehen/Das Verfahren

Die zuvor abgestimmte Prüfgrundlage dient als roter Faden durch den Prüfprozess. Es wird keine Konformität bewertet oder festgestellt. Hingegen wird die konkrete Gefährdung für die kritische Dienstleistung adressiert und gemäß der jeweils aktuellen Fassung der Orientierungshilfe zu Nachweisen klassifiziert.

Nachfolgende Grafik demonstriert den gesamten Prüfprozess, von der Angebotsanforderung bis hin zur Übergabe der Referenzdokumente. Natürlich sind wir auch danach weiterhin für Sie da! 

Unsere Branchenkenntnisse

  • Krankenhäuser
  • Labore
  • Straßenverkehrssteuerung (Lichtsignalanlagen)
  • Strom- und Gasnetzbetreiber (§11 Abs.1a EnWG)
  • Energieerzeuger (§11 Abs. 1b EnWG)
  • Energieaggregatoren
  • Wasserversorgung und Abwasserentsorgung (u.a. Klärwerke)
  • Rechenzentren
  • Öllager
  • Weitere

In Zusammenarbeit mit dem Kunden wird eine individuelle Prüfgrundlage abgestimmt. Dabei berücksichtigen wir immer die aktuellen Vorgaben des BSI. Bisher haben wir u.a. mit den nachfolgend genannten Prüfgrundlagen erfolgreich Nachweisverfahren durchgeführt:

  • ISO/IEC 27001
  • IT-Grundschutz
  • NIST Cyber security framework for critical infrastructures
  • C5 (Cloud Computing Compliance Criteria Catalogue) des BSI
  • Verschiedene ETSI-Standards
  • Verschiedene branchenspezifische Sicherheitsstandards (B3S), wie z.B. für
    • Verteilung von Fernwärme
    • B3S Aggregatoren
    • Wasser/Abwasser (B3S WA)
    • Gesundheitsversorgung im Krankenhaus
    • Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr
    • Laboratoriumsdiagnostik (B3S Labor)

Sie haben noch offene Fragen?

In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.

Leistungen