Aktuell hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise zur Umsetzung der Kriterien des § 8a Abs. 1 BSIG für die Beurteilung der Informationssicherheit bei Betreibern Kritischer Infrastrukturen veröffentlicht. Dieser Anforderungskatalog stellt eine Konkretisierung des § 8a Absatz 1 BSIG durch das BSI dar und beinhaltet aus der Sicht des IDW geeignete Kriterien für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen, um die geforderten Prüfungsnachweise gegenüber dem BSI erbringen zu können.
Der IDW Prüfungshinweis: Die Prüfung der von Betreibern Kritischer Infrastrukturen gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen (IDW PH 9.860.2) basiert auf diesem Anforderungskatalog des BSI. Er konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf die Prüfung von Betreibern Kritischer Infrastrukturen durch den Berufsstand. Wirksamkeitsprüfungen nach IDW PH 9.860.2 eignen sich aus der Sicht des BSI im besonderen Maße, um die geforderten Prüfungsnachweise gemäß § 8a Abs. 3 BSIG erbringen zu können.
Link: www.idw.de