BSIG Sicherheit für Kritische Infrastrukturen
Das BSI-Gesetz verpflichtet KRITIS-Betreiber, IT-Sicherheit nach dem Stand der Technik umzusetzen und alle zwei Jahre nachzuweisen. Wir liefern die technischen Prüfungen und bereiten Ihren § 8a-Nachweis vor.
Was ist das BSIG?
Das BSI-Gesetz (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik, BSIG) ist die zentrale rechtliche Grundlage für die IT-Sicherheit Kritischer Infrastrukturen (KRITIS) in Deutschland. Welche Anlagen als KRITIS gelten, regelt die BSI-Kritisverordnung (BSI-KritisV) über sektorspezifische Schwellenwerte.
Kernstück ist § 8a BSIG: Betreiber müssen angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik treffen und deren Umsetzung mindestens alle zwei Jahre gegenüber dem BSI nachweisen. § 8b regelt zudem die Meldepflicht bei erheblichen Störungen.
Rechtsgrundlage
BSI-Gesetz (BSIG)
Nachweis nach § 8a
Alle 2 Jahre
Schwellenwerte
BSI-KritisV
Welche Pflichten bringt das BSIG mit sich?
KRITIS-Betreiber stehen in der Nachweispflicht. Das BSI kann Mängel beanstanden und deren Beseitigung verlangen – ein technischer Sicherheitsnachweis ist daher unverzichtbar.
KRITIS-Einstufung
Fällt Ihre Anlage unter die Schwellenwerte der BSI-KritisV?
Gap-Analyse
Abgleich gegen Stand der Technik und branchenspezifische Standards (B3S)
Technische Prüfung
Penetrationstests und Schwachstellenanalyse der kritischen Systeme
Mängel beheben
Lücken schließen und Maßnahmen dokumentieren
Nachweis einreichen
Prüfung vorbereiten und Nachweis gegenüber dem BSI erbringen
Wie wir Ihren KRITIS-Nachweis vorbereiten
Wir liefern die technische Substanz für Ihren § 8a-Nachweis: realistische Sicherheitstests Ihrer kritischen Systeme und prüffähige Berichte.
KRITIS Gap-Analyse
Abgleich Ihrer Sicherheitsmaßnahmen gegen den Stand der Technik und – sofern vorhanden – Ihren branchenspezifischen Sicherheitsstandard (B3S).
Penetrationstests
Manuelle Sicherheitsprüfung Ihrer IT- und OT-nahen Systeme, Netzwerke und Anwendungen – als technischer Nachweis Ihres Sicherheitsniveaus.
Prüfung der Angriffserkennung
Wir bewerten Ihre Systeme zur Angriffserkennung (SzA) und Ihre Fähigkeit, Angriffe zu erkennen und darauf zu reagieren.
Nachweis & Reporting
Revisionssichere Berichte mit Risikobewertung und Maßnahmenplan – als Grundlage für Ihren § 8a-Nachweis gegenüber dem BSI.
Wer ist KRITIS-Betreiber?
KRITIS umfasst Anlagen, deren Ausfall zu erheblichen Versorgungsengpässen oder Gefährdungen führen würde – definiert über Sektoren und Schwellenwerte.
Energie & Wasser
Strom-, Gas-, Kraftstoff- und Wasserversorgung sowie Entsorgung.
Gesundheit & Ernährung
Kliniken, Labore, Arzneimittelversorgung und Lebensmittelversorgung.
Finanz & Versicherung
Banken, Börsen, Versicherungen und Zahlungsverkehrsdienstleister.
IT, TK & Transport
Informationstechnik, Telekommunikation, Verkehr und Logistik.
Unser Vorgehen
Ein klar strukturierter Prozess – von der ersten Beratung bis zum prüffähigen Nachweis.
Erstgespräch & Einstufung
Kostenlos: Wir klären Ihre KRITIS-Betroffenheit und den Umfang des Nachweises.
Gap-Analyse
Soll-Ist-Abgleich gegen den Stand der Technik und branchenspezifische Standards.
Penetrationstest
Technische Sicherheitsprüfung Ihrer kritischen Systeme, Netzwerke und Anwendungen.
Bericht & Maßnahmen
Detaillierter Bericht mit CVSS-Bewertung und priorisierten Handlungsempfehlungen.
Nachweis & Re-Test
Vorbereitung des § 8a-Nachweises und kostenloser Retest nach Behebung der Findings.
Weitere Standards & Regularien
Wir decken die gängigen Sicherheits- und Compliance-Anforderungen ab. Sehen Sie sich verwandte Themen an.
Häufige Fragen
BSIG betrifft Sie? Sprechen wir darüber.
Kostenlose Erstberatung – wir analysieren Ihre Ausgangslage und zeigen den schnellsten Weg zur Konformität.
Kostenlose Erstberatung anfragen