Prüfung von Kritischen Infrastrukturen: Gemeinsamer Workshop IDW und BSI 29.03.2021

Im März fand ein gemeinsamer Workshop mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Durchführung von Prüfungen gem. § 8a Abs.1 BSIG (KRITIS Prüfungen) statt.

Im Rahmen des Workshops wurden dem BSI die konkrete Durchführung von KRITIS-Prüfungen nach dem IDW Prüfungshinweis: Die Prüfung der von Betreibern Kritischer Infrastrukturen gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen (IDW PH 9.860.2) anhand von praktischen Beispielen vorgestellt und gemeinsame Erfahrungen erörtert. Beide Seiten bekräftigten dabei ihre Absicht, bei diesem Thema auch weiterhin in engem Austausch zu bleiben.

Das BSI setzt sich als zuständige Bundesbehörde mit Fragen der Prüfung von Betreibern Kritischer Infrastrukturen auseinander. Insbesondere müssen nach § 8a BSIG Betreiber Kritischer Infrastrukturen gegenüber dem BSI regelmäßig die Einhaltung von IT-Sicherheit nach dem Stand der Technik nachweisen.

Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen (BSI-Anforderungskatalog) sind Gegenstand der Prüfung gem. IDW PH 9.860.2. Vor diesem Hintergrund befasst sich das IDW intensiv mit diesem Thema und steht hierzu in regelmäßigem Austausch mit dem BSI.

Weiterführende Informationen und beispielhafte Prüfungshandlungen für eine sachgerechte Prüfung auf Grundlage des BSI-Anforderungskatalogs enthält der IDW PH 9.860.2.