Datum 18.06.2021

Für viele Betreiber Kritischer Infrastrukturen (KRITIS) steht im Juni 2021 der zweite Nachweiszyklus für ihre IT-Sicherheit an. Um den Verantwortlichen die Erbringung und Einreichung der Nachweise zu erleichtern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuelle und relevante Informationen für KRITIS-Betreiber und -Prüfer zusammengestellt.

Darunter befinden sich die Anforderungen an Remote-Prüfungen während der Corona-Pandemie, Erläuterungen zu aktualisierten Nachweisformularen, eine vollständig überarbeitete Orientierungshilfe sowie das Muster für eine Mängelliste. Anhand von Beispielen aus dem Sektor Finanz- und Versicherungswesen wird aufgezeigt, was das BSI aus dem ersten Nachweiszyklus gelernt hat – von den Vorgehensweisen der Betreiber zur Schaffung eines angemessenen IT-Sicherheitsniveaus bis hin zu Art und Verteilung der festgestellten Mängel. Ein weiterer Beitrag stellt drei Initiativen des BSI zur sektorübergreifenden Verbesserung der Nachweisqualität vor.

Gemäß § 8a BSIG müssen Unternehmen, die Kritische Dienstleistungen für die Versorgung der Bevölkerung erbringen, gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) seit 2019 nachweisen, dass Cyber-Angreifer bei ihnen kein leichtes Spiel haben. Der Nachweis ist alle zwei Jahre zu erbringen.