KRITIS-IT-Grundschutz-Profile sind Dokumente, die auf Basis der Methodik des IT-Grundschutzes unter Berücksichtigung branchenspezifischer Besonderheiten und KRITIS-spezifischer Anforderungen den Stand der Technik für KRITIS in ihrem jeweiligen Geltungsbereich konkretisieren.

Ein Bedarf nach der Konkretisierung des Stands der Technik ergibt sich aus den Anforderungen des BSI-Gesetzes. So sind Betreiber Kritischer Infrastrukturen nach § 8a Absatz 1 BSIG verpflichtet, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.“

Der „Stand der Technik“ muss daher u. a. anhand von Standards, Normen und gängiger Praxis konkretisiert werden. Zur Konkretisierung stellt die Methodik des IT-Grundschutzes eine geeignete Vorgehensweise dar. Für Kritische Infrastrukturen, sind insbesondere KRITIS-spezifische Anforderungen zu berücksichtigen, die daher zentral in die Erstellung von KRITIS-IT-Grundschutz-Profilen eingehen.

Die hier dargestellte Vorgehensweise entspricht der im BSI-Standard 200-2 beschriebenen Standard-Absicherung inklusive den genannten erforderlichen Ergänzungen. Die Grundlage ist das IT-Grundschutz-Kompendium 2022. Pro KRITIS-Branche können ein oder mehrere KRITIS-IT-Grundschutz-Profile erstellt werden Einen möglichen Nutzerkreis stellen die einzelnen Betreiber der jeweiligen Branche dar. Diese können ein für ihre Kritische Infrastruktur geeignetes KRITIS-IT-Grundschutz-Profil verwenden, müssen dieses jedoch noch an ihre jeweiligen spezifischen Gegebenheiten anpassen.