Bundesamt für Sicherheit in der Informationstechnik

Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG

Die vorgelegte Orientierungshilfe in der veröffentlichten Version 0.9 beschreibt, was das BSI unter „geeigneten Nachweisen“ im Sinne des § 8a (3) BSIG versteht, ohne dabei verbindliche Vorgaben im Sinne des § 8a (4) BSIG zu machen. Mithilfe der zugehörigen Formulare können Betreiber die Umsetzung ihrer organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen (gemäß § 8a (1) BSIG) alle zwei Jahre gegenüber dem BSI nachweisen. Sobald praktische Erfahrungen in ausreichendem Umfang vorliegen, gehen diese in die Evaluierung und Fortschreibung des Dokuments ein.

Spätestens zwei Jahre nach Inkrafttreten der BSI-KritisV (Rechtsverordnung nach § 10 BSIG) müssen Betreiber Kritischer Infrastrukturen ihre Vorkehrungen (siehe § 8a (1) BSIG) nach Stand der Technik zur Vermeidung von Störungen gegenüber dem BSI nachweisen. Die Orientierungshilfe zu Nachweisen wendet sich an die Betreiber Kritischer Infrastrukturen, an die Prüfungsstellen und an die Autoren branchenspezifischer Sicherheitsstandards (B3S). Sie soll einen Rahmen zur Erbringung geeigneter Nachweise setzen, indem sie Rollen und Zuständigkeiten benennt und die Dokumente zur Nachweisführung beschreibt. Sie gibt Beispiele für Vorgehensweisen bei der Durchführung von Prüfungen ohne gleichwertige Alternativen auszuschließen.

Nachweisdokumente und Einreichungsblätter

Durchgeführte Prüfungen können vom Betreiber der Kritischen Infrastruktur durch die folgenden Blätter beim BSI nachgewiesen werden:

Fortschreibung

Es ist geplant, über einen Evaluierungsprozess die gewonnenen Erfahrungen in der praktischen Umsetzung in die Dokumente einfließen zu lassen.