News von ACG

BAIT KRITIS-Modul veröffentlicht
Datum: 21.09.2018| Kategorien: Cybersecurity, Business Continuity Management, IT-Security, Unternehmensseite

BAIT KRITIS-Modul veröffentlicht

Die BaFin hat die BAIT in der Fassung vom 14.09.2018 um das KRITIS-Modul erweitert. Dieses richtet sich im Rahmen der Bankenaufsicht an dortige Betreiber kritischer Infrastrukturen. Das KRITIS-Modul ist optional und kann dazu verwendet werden, den Nachweis nach § 8a Abs. 3 BSIG zu erbringen.

KRITIS-Betreiber müssen die Risiken für den Betrieb ihrer kritischen Dienstleistungen auf ein Niveau senken, das dem KRITIS-Schutzziel angemessen ist. Dazu müssen sie sich „an den einschlägigen Standards orientieren und Konzepte der Hochverfügbarkeit berücksichtigen“ und sie sollen den Stand der Technik einhalten.

Die Komponenten der kritischen Infrastruktur müssen eindeutig identifiziert sein, z. B. in der Konfigurationsmanagementdatenbank (CMDB). KRITIS-Betreiber müssen angemessene Maßnahmen zur Risikominderung und Risikovermeidung treffen. Ob Risiken akzeptiert oder übertragen werden können, darf bei KRITIS-Betreibern „nicht allein nach betriebswirtschaftlichen Gesichtspunkten entschieden werden“, „sondern nur unter Gewährleistung der Versorgungssicherheit“. Sofern für kritische Dienstleistungen z. B. „Vorkehrungen nach dem Stand der Technik möglich und angemessen sind“, dürfen diese Risiken nicht akzeptiert werden.

Ein wesentlicher Aspekt kritischer Dienstleistungen ist deren Verfügbarkeit. Dafür sind insbesondere Maßnahmen geeignet, mit denen Risiken bei hohem und sehr hohem Schutzbedarf im Hinblick auf Verfügbarkeit begegnet werden kann. Dabei sollten Konzepte der Hochverfügbarkeit geprüft und bei Eignung angewandt werden.

Punkt 60 der BAIT führt aus, dass das KRITIS-Schutzziel stets mit zu berücksichtigen ist. Dies betrifft die Schutzbedarfsermittlung, die Festlegung und wirksame Umsetzung angemessener Maßnahmen sowie das regelmäßige Testen entsprechender Notfallvorsorgemaßnahmen.

Haben Sie Fragen zu diesem Newsbeitrag?

Email senden