KRITIS-Nachweise kompakt
Die wichtigsten Downloads für KRITIS-Betreiber und Prüfer zum Thema Nachweise
Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
(Version 1.0, Stand 26. September 2022)
Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG, Version 1.2
(Version 1.2, Stand 12. Mai 2023)
Formular KI (Angaben zur geprüften Kritischen Infrastruktur und zur Ansprechperson)
(Stand 2. Mai 2023)
Formular P (Angaben zur Prüfung)
(Stand 5. Juli 2023)
Anforderungen nach § 8a Absatz 5 BSIG
(Version 1.0, Stand 08. Mai 2023)
Anforderungen an die Nachweisführung bei der Anlagenkategorie "Rechenzentrum"
(Stand 22. April 2020)
Vorlage für eine Mängelliste im MS-Excel-Format
(Version 1.3, Stand 12. Juni 2023)
Anleitung zur Mängel-Dokumentation in der Mängelliste
(Version 1.0, Stand 19. Februar 2024)
Vorlage für einen Prüfplan im MS-Excel-Format
(Stand 12. Mai 2023)
FAQ zu Nachweisen gemäß § 8a Absatz 3 BSIG
(Stand Juli 2022)
FAQ zu Branchenspezifischen Sicherheitsstandards (B3S) als Prüfgrundlage
(Stand Oktober 2021)
FAQ zu an Dritte ausgelagerten Dienstleistungen und zu Ausnahmeregelungen des § 8d BSIG
(Stand Oktober 2021)
FAQ und Checkliste zur Erbringung von Nachweisen
(Stand 10. Mai 2023)
Gesetze/Verordnungen
- Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
- BSI-Gesetz
- BSI-Kritisverordnung
Registrierung und Meldung
Betreiber finden die zur Registrierung ihrer Kontaktstelle notwendigen Formulare auf dem Melde- und Informationsportal (MIP),
bereits registrierte Betreiber finden das Formular zur Nachregistrierung von Kritischen Infrastrukturen nach erfolgtem Login ebenfalls im MIP.
- S/MIME-Zertifikat für Meldungen
Bitte beachten Sie, dass die folgenden Schlüssel nur für die darin enthaltene E-Mail-Adresse zu verwenden sind!
- Jegliche Kommunikation mit dem KRITIS-Büro nutzt das S/MIME-Zertifikat für das E-Mail-Postfach des KRITIS-Büros
- Öffentlicher PGP-Schlüssel des KRITIS-Büros
Anforderungen an KRITIS gemäß § 8a Absatz 1 BSIG
Branchenspezifische Sicherheitsstandards (B3S) gemäß § 8a Absatz 2 BSIG
- Hilfestellung zu B3S: Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S)
- Antrag auf Feststellung der Eignung eines Branchenspezifischen Sicherheitsstandards (B3S)
- Anlage zur Einreichung von branchenspezifischen Sicherheitsstandards:
Mapping-Formular zur Orientierungshilfe B3S - Übersicht der B3S
Nachweise
Nachweise gemäß § 8a Absatz 3 BSIG
Gerne nehmen wir Ihre Nachweis-Unterlagen in elektronischer Form per verschlüsselter E-Mail entgegen. Zur Verschlüsselung verwenden Sie bitte das S/MIME-Zertifikat oder den öffentlichen PGP-Schlüssel des KRITIS-Büros. Beides wird im Abschnitt "Registrierung und Meldung" bereitgestellt. Darüber hinaus ist die Übermittlung per De-Mail möglich (De-Mail-Adresse des BSI: de-mail@bsi-bund.de-mail.de).
- FAQ zur Zulässigkeit von Remote-Prüfungen für KRITIS-Betreiber während der Corona-Pandemie
- Informationen zur Wahl des Geltungsbereiches
- Datenschutzrechtliche Hinweise
- Nachweisdokument für Angaben zur Kritischen Infrastruktur: Formular KI
Das Formular beinhaltet Angaben zum Betreiber und zur Anlage der geprüften Kritischen Infrastruktur und benennt Ansprechpartner. Es wird vom Betreiber ausgefüllt und beim BSI eingereicht.
- Nachweisdokument für Angaben zur Prüfung – Formular P
Das Dokument beinhaltet Angaben
- zum Geltungsbereich, den Prüfthemen sowie zu Art, Umfang und Dauer der Prüfung,
- zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln,
- zur Eignung der prüfenden Stelle und zum Prüfteam.
- Selbsterklärung zum Nachweis der zusätzlichen Prüfverfahrenskompetenz einer Person gemäß § 8a BSIG
- Selbsterklärung der prüfenden Stelle zum Vorliegen der Eignungsvoraussetzungen für die Prüfung und zur Einhaltung der ethischen Grundsätze
Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
- Vorlage für einen Prüfplan im MS-Excel-Format
Anforderungen gemäß § 8a Absatz 5 BSIG
Grundsätzliche Anforderungen im Nachweisverfahren
Anforderungen für Rechenzentren
Anforderungen an die Nachweisführung bei der Anlagenkategorie "Rechenzentrum"
Mit dem vorliegenden Dokument macht das BSI von der gesetzlichen Regelung gemäß § 8a Absatz 5 BSIG Gebrauch und legt Anforderungen zur Umsetzung der Nachweisführung nach § 8a Absatz 3 BSIG hinsichtlich der Validierung und Darstellung des Geltungsbereichs für Betreiber Kritischer Infrastrukturen der Anlagenkategorie 2.1.1 Rechenzentrum gemäß Anhang 4 Teil 3 BSI-KritisV fest. Betroffene Betreiber und die Verbände der Betreiber von Rechenzentren (Housing) hatten im Rahmen einer Anhörung Gelegenheit zur Stellungnahme.
Nachweise gemäß § 11 Absatz 1f EnWG
für Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die als Kritische Infrastruktur gelten