IT-Sicherheit

BSI: Hilfestellung für Prüfer zur Auditierung des Stands der Technik

WPK, Mitteilung vom 06.07.2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Katalog zur Konkretisierung der Anforderungen des § 8a Abs. 1 BSIG veröffentlicht. Dieser bietet Betreibern Kritischer Infrastrukturen (KRITIS-Betreibern) und prüfenden Stellen eine Hilfestellung für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen.

Der Anforderungskatalog enthält branchenübergreifende Anforderungen an eingesetzte Sicherheitsvorkehrungen und konkretisiert hierdurch den Terminus des Stands der Technik. Er kann somit ein geeigneter Ausgangspunkt für die Planung und Durchführung von Nachweisprüfungen sein.

Weiterführende Informationen und beispielhafte Prüfungshandlungen für eine sachgerechte Prüfung auf Grundlage dieses Anforderungskatalogs enthält zudem der IDW Prüfungshinweis: Die Prüfung der von Betreibern Kritischer Infrastrukturen gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen (IDW PH 9.860.2).

Der Anforderungskatalog steht auf der Internetseite des BSI zur Verfügung.

Quelle: WPK