KRITIS Branchenstandards

Security standards picture

Für KRITIS-Sektoren gibt es neben allgemeinen Security-Standards für KRITIS und ISMS auch spezifische Branchen- und Industrie­standards. Diese Branchen­standards ergänzen mit speziellen Vorgaben für bestimmte Anlagen die allgemeinen Standards für Management-Systeme.

Neben diesen spezifischen Standards gibt es allgemeine Cyber Security Standards wie ISO 27001, die beim Aufbau vom Management für Informations­sicherheit helfen.

Branchen und Industrien

KRITIS Branchenstandards (B3S)

Für einzelne Branchen in KRITIS-Sektoren gibt es Branchenstandards (B3S), die von Branchen­verbänden für Kritische Infrastrukturen erstellt und vom BSI freigegeben wurden. Diese sehr unterschiedlichen Standards definieren meistens Anforderungen an ein ISMS und branchen­spezifische Sicherheits­maßnahmen für verbreitete Anlagen und IT. Die neusten B3S betreffen auch den Einsatz von Systemen zur Angriffserkennung.

eigene Zusammenstellung, Stand März 2024
Sektor Branchenstandard
Energie
  1. Branchenspezifischer Sicherheitsstandard für Anlagen oder Systeme zur Steuerung / Bündelung elektrischer Leistung (B3S Aggregatoren), BDEW, Version 1.2, 5.6.2023 (gültig bis Juli 2025)
  2. Branchenspezifischer Sicherheitsstandard für die Verteilung von Fernwärme (Fernwärmenetze), BDEW, Version 1.1, 15.2.2021 (gültig bis April 2023)
Wasser
  1. Branchen­spezifischer Sicherheits­standard Wasser/Abwasser, DVGW, DWA, Version 2021.2, Webseite des BSI (gültig bis Januar 2025)
Ernährung
  1. Sicherheits­standard für die Ernährungs­industrie, BVE, Version 3.1, Webseite des BSI (gültig bis April 2025)
  2. B3S für den Lebensmittel­handel, EHI, Version 3.0.2, Webseite des BSI (gültig bis März 2027)
Gesundheit
  1. Informations­sicherheit im Krankenhaus - Branchen­spezifischer Sicherheits­standard (B3S), DGK, Version 1.2, Webseite der DKG (gültig bis Januar 2025)
  2. Branchen­spezifischer Sicherheits­standard für die Laboratoriums­diagnostik, ALM, Webseite des BSI, Version 1.1 (nicht mehr gültig)
Transport und Verkehr
  1. Branchenspezifischer Sicherheitsstandard für die Verkehrssteuerungs-und Leitsysteme im kommunalen Straßenverkehr, Hamburg Verkehrsanlagen GmbH, Version 2023, Website des BSI (gültig bis April 2025)
  2. Branchenspezifischer Sicherheitsstandard für die Verkehrssteuerungs- und Leitsysteme der BundesautobahnDie Autobahn GmbH des Bundes, Version 1.0 (gültig bis Oktober 2024)
Entsorgung -
IT und TK
  1. Branchen­spezifischer Sicherheits­standard zur IT-Sicherheit (Bereiche Housing und Hosting), UP KRITIS BAK Datacenter & Hosting mit CDN, Version 2.01 (gültig bis Februar 2025)
Finanzen und Versicherungen
  1. Branchen­spezifischer Sicherheits­standard für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV, vdek & BAK GKV, Version 1.3.28 (gültig bis März 2025)
  2. Branchenspezifischer Sicherheitsstandard des Bundesverbandes der electronic cash-Netzbetreiber, BecN e.V., Version 2.0, Website des BSI (gültig bis Mai 2025)
  3. Branchenspezifischer Sicherheitsstandard Allianz Deutschland AG, Allianz ONE-Business Solutions GmbH, Verison 2.0, Website des BSI (gültig bis März 2025)

up

Weitere Informationen

Literatur

  1. Übersicht der Branchenspezifischen Sicherheitsstandards (B3S), Bundesamt für Sicherheit in der Informationstechnik, o.D.
  2. NIST Critical Infrastructure Resources, National Institute of Standards and Technology