Die vorgelegte Orientierungshilfe in der veröffentlichten Version 0.9 beschreibt, was das BSI unter „geeigneten Nachweisen“ im Sinne des § 8a (3) BSIG versteht, ohne dabei verbindliche Vorgaben im Sinne des § 8a (4) BSIG zu machen. Mithilfe der zugehörigen Formularen können Betreiber die Umsetzung ihrer organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen alle zwei Jahre gegenüber dem BSI nachweisen. Sobald praktische Erfahrungen in ausreichendem Umfang vorliegen, gehen diese in die Evaluierung und Fortschreibung des Dokuments ein.
Spätestens zwei Jahre nach Inkrafttreten der BSI-KritisV (Rechtsverordnung nach § 10 BSIG) müssen Betreiber Kritischer Infrastrukturen ihre Vorkehrungen (siehe § 8a (1) BSIG) nach Stand der Technik zur Vermeidung von Störungen gegenüber dem BSI nachweisen. Die Orientierungshilfe zu Nachweisen wendet sich an die Betreiber Kritischer Infrastrukturen, an die Prüfungsstellen und an die Autoren branchenspezifischer Sicherheitsstandards (B3S). Sie soll einen Rahmen zur Erbringung geeigneter Nachweise setzen, indem sie Rollen und Zuständigkeiten benennt und die Dokumente zur Nachweisführung beschreibt. Sie gibt Beispiele für Vorgehensweisen bei der Durchführung von Prüfungen, ohne gleichwertige Alternativen auszuschließen.
Link: www.bsi.bund.de