René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 3
Störung(der Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität)
Ausfall oder Beeinträchtigung
nicht möglich
Ausfall oderBeeinträchtigung
eingetreten
Namentliche Meldung erforderlich
Keine Meldungerforderlich
Ausfall oderBeeinträchtigung
möglich
StörungErhebliche
Störung
Keine Meldungerforderlich
Meldung erforderlich
(namentlich oder pseudonym)
Wann muss gemeldet werden?
René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 4
öffentli
che
Quellen
Sensorik
§4 BSIG
Mailing-listen
§8b BSIG
exklusive
QuellenCERT-
Community
Dienstleistungsverträge
René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 5
Betreiber
BSI
Aufsichts-behörden & BBK
Infossammeln
Sonst zuständigeBehördendes Bundes
Produkteerstellen
Produkte versenden
Bewertungunterstützen
Infosanalysieren
+bewerten
Experten-einschätzung
René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 8
Betreiber
BSI
Aufsichts-behörden
& BBK
Übermittelt Nachweisdokument über
durchgeführtes Audit & gefundene Mängel
Prüft Nachweis
Entscheidet über Notwendigkeit der Mängelbeseitigung
Führt Audit durch
Verlangt Auditbericht
LiefertAuditbericht
Obligatorische Aktivität Optionale Aktivität Aktivität ohne Referenz im Gesetz Kommunikation Abfolge
Beseitigt Mängel
VerlangtBeseitigung der Mängel
Entscheidet über Notwendigkeit der Mängelbeseitigung
≤ 2 Jahre
Orientierungshilfe für Audits und prüfende
Stellen
René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 9
Nachweisdokument
Blatt KI (vom KRITIS-Betreiber auszufüllen)
Angaben zur Kritischen Infrastruktur und zum Ansprechpartner
Blatt PS (von der prüfenden Stelle auszufüllen)
Angaben zur Eignung der prüfenden Stelle und zum Prüfteam
Blatt PD (von der prüfenden Stelle auszufüllen)
Angaben zur Prüfdurchführung
Blatt PE (von der prüfenden Stelle auszufüllen)
Angaben zum Prüfergebnis und zu den festgestellten Sicherheitsmängeln
René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 10
Akkreditierte Zertifizierungstellen
der DAkkS
Geeignete prüfende Stelle
Zertifizierte IT-Sicherheitsdienstleister
des BSI
QA-zertifizierteInterne Revisionen
(DIIR)
Anerkannte Prüfstellen
des BSI
...
René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 11
Das Prüfteam - Kompetenzbereiche
Audit-KompetenzAudit-Kompetenz Branchen-Kompetenz
Branchen-Kompetenz
IT-Sicherheits-Kompetenz
IT-Sicherheits-Kompetenz
Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Ko m
p et e
n zb e
reic
h e
René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 13
Bundesamt für Sicherheit in der InformationstechnikKRITIS-BüroGodesberger Allee 185-18953175 BonnTelefon: +49 (0)228 99 9582 6166Telefax: +49 (0)228 99 10 9582 6166eMail: [email protected]
FAQs (IT-SiG, BSI-KritisV, § 8a BSIG, ISO 27k, etc.):https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/FAQ/FAQs_node.html
Alles zum Nachweis nach § 8a (Orientierungshilfe, Formulare, etc.):https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/Was_tun/Nachweise/Nachweise_node.html
René Salamon, 6. KRITIScher Stammtisch, Dresden | 07.03.2019 | Seite 15
Vielen Dankfür Ihre Aufmerksamkeit!
Kontakt
René SalamonSektorbetrauer „Gesundheit“[email protected]. +49 (0) 228 99 9582 5142Fax +49 (0) 228 99 10 9582 5142Mobil +49 (0) 160 90 79 1276
Bundesamt für Sicherheit in der InformationstechnikReferat CK 34 - KRITIS-Sektoren Ernährung, Gesundheit, Transport und Verkehr Godesberger Allee 185-18953175 Bonnwww.bsi.bund.de
Bildnachnaweis: BSI