kurz notiert
Ende Mai hat das BSI einen Katalog zur Konkretisierung der Anforderungen des § 8a Absatz 1 BSI-Gesetz (BSIG) veröffentlicht. Dieser bietet Betreibern kritischer Infrastrukturen (KRITIS-Betreibern) und prüfenden Stellen eine Hilfestellung für sachgerechte Prüfungen der eingesetzten Sicherheitsvorkehrungen zur Erbringung der geforderten Nachweise gemäß § 8a Absatz 3 BSIG.
Hilfestellung zur Auditierung des Stands der Technik
Über www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/IT_SiG/Konkretisierung_Anforderungen_Massnahmen_KRITIS.html ist ein kostenfreier Download des 41-seitigen PDFs möglich.
Im Unterschied zu einem branchenspezifischen Sicherheitsstandard (B3S) gemäß § 8a Absatz 2 BSIG enthält der Katalog branchenübergreifende Anforderungen. Gleichzeitig stellt er einen sachgerechten Ausgangspunkt dar, um die Anforderungen gemäß § 8a Absatz 1 BSIG zu konkretisieren. Damit kann er eine sinnvolle Hilfe bei der Planung und Durchführung von Nachweisprüfungen.