Sicherheitsstandards
Nationale und internationale Sicherheitsstandards können Betreibern beim Schutz ihrer Kritischen Infrastrukturen helfen, indem sie Cybersecurity Maßnahmen nach Stand der Technik und strukturiertes Risiko-Management im ISMS definieren.
- BSI KRITIS und NIS2
- ISO 27001 Standards
- Branchenstandards
- KRITIS-Mapping
- NIS2-Mapping
- NIS2 Implementing Act
- DORA-Mapping
Die Regulierung für KRITIS und auch NIS2 schreibt normativ keine genauen Standards vor, die Betreiber umsetzen müssen. Die Nutzung von Industriestandards erleichtert die Umsetzung und den Nachweis vom Stand der Technik in der Regel. Die OpenKRITIS-Mappings von KRITIS auf Standards, NIS2 auf KRITIS/ISO und DORA auf NIS2/C5/ISO erleichtern die Zuordnung.
| Standard | Bereich | Umfang | Zertifikat | BSIG-Prüfung |
|---|---|---|---|---|
| KRITIS: Standards für Kritische Infrastrukturen | ||||
| BSI-Konkretisierung | KRITIS | Kontrollen | ◉ | |
| IDW PH 9.860.2 | KRITIS | Kontrollen | ◉ | |
| C5:2020 | Cloud | Kontrollen | ◉ | ⬚ |
| BSI IT-Grundschutz | Informationssicherheit | ISMS, Vorgehen, Bausteine | ◉ | ⬚ |
| Orientierungshilfe SzA | Angriffserkennung | Kontrollen | ⬚ | |
| ISO 27001 Standards für Kritische Infrastrukturen | ||||
| ISO 27001:2022 | Informationssicherheit | Kontrollen | ◉ | ⬚ |
| ISO 27011 | Telekommunikation | Zusatz-Kontrollen | mit 27001 | |
| ISO 27017 | Cloud | Zusatz-Kontrollen | mit 27001 | |
| ISO 27018 | Datenschutz Cloud | Zusatz-Kontrollen | mit 27001 | |
| ISO 27019 | Energie | Zusatz-Kontrollen | mit 27001 | |
| IEC 62443 | Industrieanlagen | Kontrollen, Vorgehen | mit 27001 | |
| Branchenstandards | ||||
| B3S Branchenstandards | KRITIS-Branchen | ISMS, Kontrollen | ⬚ | |
| Mappings von Cybersecurity-Standards | ||||
| KRITIS Control Mapping | KRITIS | Vorgaben | ||
| NIS2 §30 Control Mapping | NIS2 | Vorgaben | ||
| NIS2 Implementing Act | NIS2 IA | Vorgaben IT und Internet | ||
| DORA Control Mapping | DORA | Vorgaben Finanz | ||
Mapping von Cyber Security Standards und KRITIS
Abgleich von BSI KRITIS, C5, ISO 27001 und TKG Katalog 2.0.
PDF ∙
OpenKRITIS-Analyse von KRITIS-Standards ∙ 2024
Weitere Informationen
Literatur
- Referenzierung des Kriterienkatalog Cloud Computing C5:2020 auf internationale Standards, Kreuzreferenztabelle C5, Bundesamt für Sicherheit in der Informationstechnik, o.D.
- NIST Critical Infrastructure Resources, National Institute of Standards and Technology
- Benefits of an Updated Mapping between the NIST Cybersecurity Framework and the NERC Critical Infrastructure Protection Standards, National Institute of Standards and Technology, September 2021
- Nutzung eines bestehenden ISO 27001-Zertifikats als Bestandteil eines Nachweises gemäß §8a Absatz 3 BSIG, FAQ, Bundesamt für Sicherheit in der Informationstechnik
- Broschüre Informationssicherheit mit System - Der IT-Grundschutz des BSI", Bundesamt für Sicherheit in der Informationstechnik, 2021
- NIST Cybersecurity Framework, Webseite, NIST - National Institute of Standards and Technology