KRITIS-Nachweise kompakt

Die wichtigsten Downloads für KRITIS-Betreiber und Prüfer zum Thema Nachweise

Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
(Version 1.0, Stand 26. September 2022)

Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG, Version 1.2
(Version 1.2, Stand 12. Mai 2023)

Formular KI (Angaben zur geprüften Kritischen Infrastruktur und zur Ansprechperson)
(Stand 2. Mai 2023)

Formular P (Angaben zur Prüfung)
(Stand 5. Juli 2023)

Anforderungen nach § 8a Absatz 5 BSIG
(Version 1.0, Stand 08. Mai 2023)

Anforderungen an die Nachweisführung bei der Anlagenkategorie "Rechenzentrum"
(Stand 22. April 2020)

Vorlage für eine Mängelliste im MS-Excel-Format
(Version 1.3, Stand 12. Juni 2023)

Anleitung zur Mängel-Dokumentation in der Mängelliste
(Version 1.0, Stand 19. Februar 2024)

Vorlage für einen Prüfplan im MS-Excel-Format
(Stand 12. Mai 2023)

FAQ zu Nachweisen gemäß § 8a Absatz 3 BSIG
(Stand Juli 2022)

FAQ zu Branchenspezifischen Sicherheitsstandards (B3S) als Prüfgrundlage
(Stand Oktober 2021)

FAQ zu an Dritte ausgelagerten Dienstleistungen und zu Ausnahmeregelungen des § 8d BSIG
(Stand Oktober 2021)

FAQ und Checkliste zur Erbringung von Nachweisen
(Stand 10. Mai 2023)

nach oben

Gesetze/Verordnungen

• Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
• BSI-Gesetz
• BSI-Kritisverordnung

nach oben

Registrierung und Meldung

• Betreiber finden die zur Registrierung ihrer Kontaktstelle notwendigen Formulare auf dem Melde- und Informationsportal (MIP),

  bereits registrierte Betreiber finden das Formular zur Nachregistrierung von Kritischen Infrastrukturen nach erfolgtem Login ebenfalls im MIP.

• S/MIME-Zertifikat für Meldungen

Bitte beachten Sie, dass die folgenden Schlüssel nur für die darin enthaltene E-Mail-Adresse zu verwenden sind!

• Jegliche Kommunikation mit dem KRITIS-Büro nutzt das S/MIME-Zertifikat für das E-Mail-Postfach des KRITIS-Büros
• Öffentlicher PGP-Schlüssel des KRITIS-Büros

nach oben

Anforderungen an KRITIS gemäß § 8a Absatz 1 BSIG

• Konkretisierung der Anforderungen an die umzusetzenden Maßnahmen

nach oben

Branchenspezifische Sicherheitsstandards (B3S) gemäß § 8a Absatz 2 BSIG

• Hilfestellung zu B3S: Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S)
• Antrag auf Feststellung der Eignung eines Branchenspezifischen Sicherheitsstandards (B3S)
• Anlage zur Einreichung von branchenspezifischen Sicherheitsstandards:
  Mapping-Formular zur Orientierungshilfe B3S
• Übersicht der B3S

nach oben

Nachweise

Nachweise gemäß § 8a Absatz 3 BSIG

Gerne nehmen wir Ihre Nachweis-Unterlagen in elektronischer Form per verschlüsselter E-Mail entgegen. Zur Verschlüsselung verwenden Sie bitte das S/MIME-Zertifikat oder den öffentlichen PGP-Schlüssel des KRITIS-Büros. Beides wird im Abschnitt "Registrierung und Meldung" bereitgestellt. Darüber hinaus ist die Übermittlung per De-Mail möglich (De-Mail-Adresse des BSI: de-mail@bsi-bund.de-mail.de).

• FAQ zur Zulässigkeit von Remote-Prüfungen für KRITIS-Betreiber während der Corona-Pandemie
• Informationen zur Wahl des Geltungsbereiches
• Datenschutzrechtliche Hinweise
• Nachweisdokument für Angaben zur Kritischen Infrastruktur: Formular KI
  Das Formular beinhaltet Angaben zum Betreiber und zur Anlage der geprüften Kritischen Infrastruktur und benennt Ansprechpartner. Es wird vom Betreiber ausgefüllt und beim BSI eingereicht.
  
• Nachweisdokument für Angaben zur Prüfung – Formular P
  Das Dokument beinhaltet Angaben
  - zum Geltungsbereich, den Prüfthemen sowie zu Art, Umfang und Dauer der Prüfung,
  - zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln,
  - zur Eignung der prüfenden Stelle und zum Prüfteam.

• Selbsterklärung zum Nachweis der zusätzlichen Prüfverfahrenskompetenz einer Person gemäß § 8a BSIG
• Selbsterklärung der prüfenden Stelle zum Vorliegen der Eignungsvoraussetzungen für die Prüfung und zur Einhaltung der ethischen Grundsätze

• Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung

  • Englische Übersetzung der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung

• Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG

  • Englische Übersetzung der Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG
    

• Vorlage für eine Mängelliste im MS-Excel-Format

  • Anleitung zur Mängel-Dokumentation in der Mängelliste
    
• Vorlage für einen Prüfplan im MS-Excel-Format

Anforderungen gemäß § 8a Absatz 5 BSIG

Grundsätzliche Anforderungen im Nachweisverfahren

• Anforderungen nach § 8a Absatz 5 BSIG

Anforderungen für Rechenzentren

• Anforderungen an die Nachweisführung bei der Anlagenkategorie "Rechenzentrum"

  Mit dem vorliegenden Dokument macht das BSI von der gesetzlichen Regelung gemäß § 8a Absatz 5 BSIG Gebrauch und legt Anforderungen zur Umsetzung der Nachweisführung nach § 8a Absatz 3 BSIG hinsichtlich der Validierung und Darstellung des Geltungsbereichs für Betreiber Kritischer Infrastrukturen der Anlagenkategorie 2.1.1 Rechenzentrum gemäß Anhang 4 Teil 3 BSI-KritisV fest. Betroffene Betreiber und die Verbände der Betreiber von Rechenzentren (Housing) hatten im Rahmen einer Anhörung Gelegenheit zur Stellungnahme.

Nachweise gemäß § 11 Absatz 1f EnWG

für Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die als Kritische Infrastruktur gelten

• Nachweisdokument für Angaben zur Kritischen Infrastruktur - Formular KI*
• Nachweisdokument für Angaben zur Prüfung - Formular P*