- Anzeige -
- Anzeige -
StartDigitalesBSI veröffentlicht neue Bewertungsrichtlinie für KRITIS-Nachweise

BSI veröffentlicht neue Bewertungsrichtlinie für KRITIS-Nachweise

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Richtlinie „Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung (RUN)“ vorgestellt. Diese neue Vorgabe definiert die Bewertungsgrundlagen für Reife- und Umsetzungsgrade im Kontext der Nachweisprüfung nach § 8a des BSI-Gesetzes (BSIG).

Ziel der RUN ist es, die Transparenz zu erhöhen und die Nachweiserbringung gegenüber dem BSI zu vereinheitlichen. Bereits bestehende KRITIS-Nachweise umfassen die Bewertung der Reifegrade von Managementsystemen zur Informationssicherheit (ISMS) und Geschäftskontinuität (BCMS) sowie des Umsetzungsgrades der eingesetzten Systeme zur Angriffserkennung. Diese Bewertungen erfolgen durch die jeweils prüfende Stelle.

Mit der neuen Bewertungsmethode werden zusätzliche Themenbereiche in die Nachweisprüfung integriert. Zukünftig sollen auch organisatorische Maßnahmen (OrgM), personenbezogene Maßnahmen (PerM), physische Maßnahmen (PhyM) und technische Maßnahmen (TecM) hinsichtlich ihres Umsetzungsgrades bewertet werden. Für diese neuen Themenfelder wurden konkrete Maßnahmen definiert, wobei weiterhin individuelle und sektorspezifische Anpassungen möglich sind.

Mit der RUN-Richtlinie bietet das BSI Betreibern kritischer Infrastrukturen und prüfenden Stellen eine einheitliche Bewertungsgrundlage. Dadurch sollen gezielt Handlungsbedarfe identifiziert und Verbesserungen in der Informationssicherheit gefördert werden. Die neuen Vorgaben treten für Nachweisprüfungen in Kraft, deren Abschluss nach dem 1. April 2025 erfolgt.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein