Bundesamt für Sicherheit in der Informationstechnik

Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG

Die vorgelegte Orientierungshilfe in der veröffentlichten Version 0.9 beschreibt, was das BSI unter „geeigneten Nachweisen“ im Sinne des § 8a (3) BSIG versteht, ohne dabei verbindliche Vorgaben im Sinne des § 8a (4) BSIG zu machen. Mithilfe der zugehörigen Formulare können Betreiber die Umsetzung ihrer organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen (gemäß § 8a (1) BSIG) alle zwei Jahre gegenüber dem BSI nachweisen. Sobald praktische Erfahrungen in ausreichendem Umfang vorliegen, gehen diese in die Evaluierung und Fortschreibung des Dokuments ein.

Spätestens zwei Jahre nach Inkrafttreten der BSI-KritisV (Rechtsverordnung nach § 10 BSIG) müssen Betreiber Kritischer Infrastrukturen ihre Vorkehrungen (siehe § 8a (1) BSIG) nach Stand der Technik zur Vermeidung von Störungen gegenüber dem BSI nachweisen. Die Orientierungshilfe zu Nachweisen wendet sich an die Betreiber Kritischer Infrastrukturen, an die Prüfungsstellen und an die Autoren branchenspezifischer Sicherheitsstandards (B3S). Sie soll einen Rahmen zur Erbringung geeigneter Nachweise setzen, indem sie Rollen und Zuständigkeiten benennt und die Dokumente zur Nachweisführung beschreibt. Sie gibt Beispiele für Vorgehensweisen bei der Durchführung von Prüfungen ohne gleichwertige Alternativen auszuschließen.

Fortschreibung

Es ist geplant, über einen Evaluierungsprozess die gewonnenen Erfahrungen in der praktischen Umsetzung in die Dokumente einfließen zu lassen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK