Betreiber kritischer Infrastrukturen (KRITIS-Betreiber) müssen gemäß § 8a BSIG mindestens alle 2 Jahre nachweisen, dass Sie angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Infrastrukturen maßgeblich sind, umgesetzt haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt KRITIS-Betreiber in die Pflicht, die von ihnen betriebenen kritischen Anlagen bestmöglich abzusichern.

Als BSI-zertifizierte prüfende Stelle können wir KRITIS-Betreiber prüfen und die erforderlichen Nachweise erstellen.
Alle unsere Auditoren haben die Qualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“.

Prüfungsbestandteile

Folgend eine Auflistung der Bestandteile einer Prüfung von KRITIS-Betreibern zur Nachweiserbringung gemäß § 8a (3) BSIG.

  • Dokumentenprüfung
  • Mündliche Befragung (Interview)
  • Inaugenscheinnahme (Systeme, Orte, Räumlichkeiten und Gegenstände)
  • Technische Vor-Ort-Prüfung (Beispiele: Alarmanlagen und Zutrittskontrollen)
  • Einbeziehung bestehender Nachweise und Zertifizierungen

Nachweisdokumente

Im Rahmen der Prüfung werden mehrere Nachweisdokumente erstellt, welche an das BSI übermittelt werden müssen oder angefragt werden können.

  • Nachweisdokument zur Prüfung (BSI-Formular P)
  • Nachweisdokument zur Kritischen Infrastruktur (BSI-Blatt KI)
  • Prüfplan
  • Bericht zur Dokumentenprüfung
  • Mängelliste
  • Prüfbericht

Unverbindliches Angebot anfragen

Für ein unverbindliches Angebot müssen Sie nur das nachfolgende Formular ausfüllen. Auch beantworten wir gerne Ihre offenen Fragen zum Thema KRITIS-Prüfung.

Wir freuen uns auf Ihre Anfrage!

Angebotsdaten - Schritt 1 von 3
Wählen Sie Ihren Sektor durch Klick in das Feld.