KRITIS-Bibliothek

Seit den 2000er Jahren hat der Gesetzgeber und die öffentliche Verwaltung umfangreich zu Kritischen Infrastrukturen publiziert. Diese Seite enthält eine kategorisierte Auswahl von Primärquellen und Sekundärliteratur.

  1. Gesetzgebung: Normative Grundlagen von KRITIS und den Sektoren
  2. Strategien: Absichten der Verwaltung zu Cyber Security und KRITIS
  3. Leitfäden: Hinweise für die Handlungen von Betreibern und Verwaltung
  4. Studien: Beschreibende Untersuchungen zu Sektoren, Vorkehrungen und KRITIS
  5. Standards: Festlegungen zur Sicherheit, Prüfungen und Branchen
  6. Literatur: Bücher, Monographien und Journals zu KRITIS

Gesetzgebung

Kernregulierung KRITIS

  1. Beschluss des Bundesrates - Zweites Gesetz zur Erhöhung der Sicherheit informations- technischer Systeme, Bundesrat, Drucksache 324/21 (Beschluss), 07.05.21
  2. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015
  3. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  4. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG), vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 73 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  5. Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union (EU NIS directive), 19.7.2016

Entwürfe

  1. Bundesrat kritisiert mangelnde Einbindung der Länder bei IT-Sicherheit, Beschluss Bundesrat, 7.5.2021
  2. Anlage 1: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung mit Vorblatt und Begründung, Intrapol.org, 26.4.2021
  3. Anlage 2: Inoffizielle Lesefassung der Änderungsverordnung, Intrapol.org, 26.4.2021
  4. Gesetz zur Erhöhung der IT-Sicherheit mit Koalitionsmehrheit beschlossen, Bundestag 23.04.2021
  5. Beschlussempfehlung und Bericht zu dem Gesetzentwurf der Bundesregierung Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme, Deutscher Bundestag, Drucksache 19/28844, 21.4.2021
  6. Ausschuss gibt grünes Licht für IT-Sicherheitsgesetz 2.0, Bundestag Inneres und Heimat/Ausschuss - 21.04.2021 (hib 527/2021)
  7. Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme vom 25.01.2021 (IT-Sicherheitsgesetz 2.0), Gesetzentwurf der Bundesregierung, Drucksache 19/26106
  8. Proposed directive on measures for a high common level of cybersecurity across the Union, 2020/0359 (COD), 16.12.2020
  9. Annex to the Proposed directive on measures for a high common level of cybersecurity across the Union, COM(2020) 823 final, 16.12.2020

EU-Regulierung

  1. Proposed directive on measures for a high common level of cybersecurity across the Union, 2020/0359 (COD), 16.12.2020
  2. Annex to the Proposed directive on measures for a high common level of cybersecurity across the Union, COM(2020) 823 final, 16.12.2020
  3. Commission proposal for a Directive on the resilience of critical entities, COM(2020) 829 final, 16.12.2020
  4. Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the resilience of critical entities (PDF), COM(2020) 829 final, 16.12.2020
  5. Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union (EU NIS directive), 19.7.2016
  6. Gesetz zur Umsetzung der NIS-Richtlinie, Webseite des Bundesamts für Sicherheit in der Informationstechnik, o.D.

Energie

  1. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  2. Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschaftsgesetz - EnWG) vom 7. Juli 2005 (BGBl. I S. 1970, 3621), das zuletzt durch Artikel 4 des Gesetzes vom 8. August 2020 (BGBl. I S. 1818) geändert worden ist
  3. Gesetz für die Erhaltung, die Modernisierung und den Ausbau der Kraft-Wärme-Kopplung (Kraft-Wärme-Kopplungsgesetz - KWKG) vom 21. Dezember 2015 (BGBl. I S. 2498), das zuletzt durch Artikel 7 des Gesetzes vom 8. August 2020 (BGBl. I S. 1818) geändert worden ist
  4. Gesetz für den Ausbau erneuerbarer Energien (Erneuerbare-Energien-Gesetz - EEG 2017) vom 21. Juli 2014 (BGBl. I S. 1066), das zuletzt durch Artikel 6 des Gesetzes vom 8. August 2020 (BGBl. I S. 1818) geändert worden ist
  5. Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz - MsbG) vom 29. August 2016 (BGBl. I S. 2034), das zuletzt durch Artikel 90 des Gesetzes vom 20. November 2019 (BGBl. I S. 1626) geändert worden ist"
  6. Gesetz über die Umweltverträglichkeitsprüfung (UVPG) in der Fassung der Bekanntmachung vom 24. Februar 2010 (BGBl. I S. 94), das zuletzt durch Artikel 117 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  7. Verordnung über Rohrfernleitungsanlagen (Rohrfernleitungsverordnung) vom 27. September 2002 (BGBl. I S. 3777, 3809), die zuletzt durch Artikel 224 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  8. Verordnung über Allgemeine Bedingungen für die Versorgung mit Fernwärme (AVBFernwärmeV) vom 20. Juni 1980 (BGBl. I S. 742), die zuletzt durch Artikel 16 des Gesetzes vom 25. Juli 2013 (BGBl. I S. 2722) geändert worden ist

Wasser

  1. DIN EN 16323:2014-07, Wörterbuch für Begriffe der Abwassertechnik, Juli 2014
  2. DIN 4046:1983-09, Wasserversorgung; Begriffe; Technische Regel des DVGW, September 1983

Ernährung

  1. Lebensmittel-, Bedarfsgegenstände- und Futtermittelgesetzbuch (LFGB), in der Fassung der Bekanntmachung vom 3. Juni 2013 (BGBl. I S. 1426), das zuletzt durch Artikel 97 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist

Gesundheit

  1. Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 2 des Gesetzes vom 23. Oktober 2020 (BGBl. I S. 2220) geändert worden ist
  2. Gesetz über den Verkehr mit Arzneimitteln (Arzneimittelgesetz - AMG) in der Fassung der Bekanntmachung vom 12. Dezember 2005 (BGBl. I S. 3394), das zuletzt durch Artikel 2 Absatz 1 des Gesetzes vom 25. Juni 2020 (BGBl. I S. 1474) geändert worden ist
  3. Gesetz über das Apothekenwesen (Apothekengesetz - ApoG) in der Fassung der Bekanntmachung vom 15. Oktober 1980 (BGBl. I S. 1993), das zuletzt durch Artikel 2 des Gesetzes vom 14. Oktober 2020 (BGBl. I S. 2115) geändert worden ist

Transport und Verkehr

  1. Verordnung über Bodenabfertigungsdienste auf Flugplätzen (Bodenabfertigungsdienst-Verordnung - BADV) vom 10. Dezember 1997 (BGBl. I S. 2885), die zuletzt durch Artikel 1 der Verordnung vom 6. Dezember 2018 (BGBl. I S. 2442) geändert worden ist
  2. Eisenbahn-Bau- und Betriebsordnung (EBO) vom 8. Mai 1967 (BGBl. 1967 II S. 1563), die zuletzt durch Artikel 2 der Verordnung vom 5. April 2019 (BGBl. I S. 479) geändert worden ist"
  3. Bundeswasserstraßengesetz (WaStrG) in der Fassung der Bekanntmachung vom 23. Mai 2007 (BGBl. I S. 962; 2008 I S. 1980), das zuletzt durch Artikel 335 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden
  4. Bundesfernstraßengesetz (FStrG) in der Fassung der Bekanntmachung vom 28. Juni 2007 (BGBl. I S. 1206), das zuletzt durch Artikel 2 des Gesetzes vom 8. August 2020 (BGBl. I S. 1795) geändert worden ist"
  5. Personenbeförderungsgesetz (PBefG) in der Fassung der Bekanntmachung vom 8. August 1990 (BGBl. I S. 1690), das zuletzt durch Artikel 329 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  6. Gesetz über die Aufgaben des Bundes auf dem Gebiet der Seeschiffahrt (Seeaufgabengesetz - SeeAufgG) in der Fassung der Bekanntmachung vom 17. Juni 2016 (BGBl. I S. 1489), das zuletzt durch Artikel 337 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  7. Gesetz über den Deutschen Wetterdienst (DWD-Gesetz) vom 10. September 1998 (BGBl. I S. 2871), das zuletzt durch Artikel 341 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  8. Verordnung (EU) Nr. 1285/2013 des Europäischen Parlaments und des Rates vom 11. Dezember 2013 betreffend den Aufbau und den Betrieb der europäischen Satellitennavigationssysteme

Informationstechnik und Telekommunikation

  1. Post- und Telekommunikations­sicherstellungs­gesetz - PTSG vom 24. März 2011 (BGBl. I S. 506, 941), das durch Artikel 7 des Gesetzes vom 4. November 2016 (BGBl. I S. 2473) geändert worden ist

Finanz- und Versicherungswesen

  1. Gesetz über das Kreditwesen (Kreditwesengesetz - KWG) in der Fassung der Bekanntmachung vom 9. September 1998 (BGBl. I S. 2776), das zuletzt durch Artikel 4 Absatz 7 des Gesetzes vom 10. Juli 2020 (BGBl. I S. 1633) geändert worden ist
  2. VERORDNUNG (EU) Nr. 909/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014, zur Verbesserung der Wertpapierlieferungen und -abrechnungen in der Europäischen Union und über Zentralverwahrer sowie zur Änderung der Richtlinien 98/26/EG und 2014/65/EU und der Verordnung (EU) Nr. 236/2012

Entsorgung

  1. Gesetz zur Förderung der Kreislaufwirtschaft und Sicherung der umweltverträglichen Bewirtschaftung von Abfällen (Kreislaufwirtschaftsgesetz - KrWG), vom 24. Februar 2012 (BGBl. I S. 212), das zuletzt durch Artikel 2 Absatz 2 des Gesetzes vom 9. Dezember 2020 (BGBl. I S. 2873) geändert worden ist

up

Strategien

  1. Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie), Bundesministerium des Innern, 2009
  2. 10 Jahre KRITIS-Strategie, Einblicke in die Umsetzung der Nationalen Strategie zum Schutz Kritischer Infrastrukturen, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), 2020

up

Leitfäden

  1. KRITIS-FAQ, Bundesamt für Sicherheit in der Informationstechnik, o.D.
  2. Schutzkonzepte Kritischer Infrastrukturen im Bevölkerungsschutz Ziele, Zielgruppen, Bestandteile und Umsetzung im BBK, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), 2012
  3. Schutz Kritischer Infrastrukturen - Risiko- und Krisenmanagement Leitfaden für Unternehmen und Behörden, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), 2019
  4. Schutz Kritischer Infrastrukturen Basisschutzkonzept Empfehlungen für Unternehmen, Bundesministerium des Innern, 2005
  5. Gefährdung und Schutz Kritischer Infrastrukturen Themenheft Notfallvorsorge, Die Zeitschrift für Bevölkerungsschutz und Katastrophenhilfe, 2006
  6. Schutz Kritischer Infrastrukturen - Identifizierung in sieben Schritten, Arbeitshilfe für die Anwendung im Bevölkerungsschutz, Band 20 Praxis im Bevölkerungsschutz, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, 2019
  7. Übersicht über kritische Dienstleistungen und Anlagenkategorien gemäß BSI-KritisV (Anlage 3) (Änderungsstand BSI-KritisV: 21. Juni 2017)
  8. Schutz Kritischer Infrastrukturen durch IT-Sicherheitsgesetz und UP KRITIS, Bundesamt für Sicherheit in der Informationstechnik, März 2017
  9. Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen, Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, Februar 2020
  10. Die Lage der IT-Sicherheit in Deutschland, Bundesamt für Sicherheit in der Informationstechnik, jährlich
  11. BSI-Magazin Mit Sicherheit, Bundesamt für Sicherheit in der Informationstechnik, halbjährlich
  12. Fragen und Antworten zur 2. Änderungs­verordnung der BSI-Kritisverordnung, Webseite des BSI, Bundesamt für Sicherheit in der Informationstechnik, o.D.
  13. Fragen und Antworten zum Einsatz von Systemen zur Angriffserkennung, Webseite des BSI, Bundesamt für Sicherheit in der Informationstechnik, o.D.
  14. Informationen zur Wahl des Geltungsbereichs, Infos für Prüfer, Bundesamt für Sicherheit in der Informationstechnik, o.D.
  15. Zur Dokumentation des Geltungsbereiches bei KRITIS-Betreibern, Erfahrungen aus den Nachweisen, Bundesamt für Sicherheit in der Informationstechnik, 28.06.2022

up

Studien

KRITIS Allgemein

  1. Monitor 2.0 - IT-Sicherheit Kritischer Infrastrukturen, IT-Sicherheit für Kritische Infrastrukturen (ITS KRITIS) des Bundesministeriums für Bildung und Forschung, 2018
  2. CASE KRITIS - Fallstudien zur IT-Sicherheit in Kritischen Infrastrukturen, Ulrike Lechner et al, 2018
  3. IT-Sicherheit für Kritische Infrastrukturen State of the Art, Ergebnisse des Förderschwerpunkts IT-Sicherheit für Kritische Infrastrukturen ITS KRITIS des BMBF, 2018
  4. State of the Art der Forschung zur Verwundbarkeit Kritischer Infrastrukturen am Beispiel Strom/Stromausfall, Schriftenreihe Forschungsforum Öffentliche Sicherheit, 2011
  5. Graduiertenkolleg zu Kritischen Infrastrukturen, Webseite, Technische Universität Darmstadt

EU und ENISA

  1. The cost of incidents affecting Critical Information Infrastructures , European Union Agency for Cybersecurity, August 2016
  2. Stocktaking, Analysis and Recommendations on the protection of Critical Information Infrastructures, European Union Agency for Cybersecurity, Januar 2016
  3. Assessment of EU Telecom Security Legislation, European Union Agency for Cybersecurity, July 2021
  4. Methodologies for the identification of Critical Information Infrastructure assets and services , European Union Agency for Cybersecurity, Februar 2015
  5. NIS Investments Report , European Union Agency for Cybersecurity, December 2020
  6. National Cyber Security Strategy Good Practice Guide, European Union Agency for Cybersecurity, November 2016
  7. CSIRT Capabilities in Healthcare Sector, European Union Agency for Cybersecurity, November 2021
  8. ENISA-Studie Cloud Security for Healthcare Services, European Union Agency for Cybersecurity, Januar 2021
  9. Railway Cybersecurity - Good Practices in Cyber Risk Management, European Union Agency for Cybersecurity, November 2021
  10. ENISA-Studie Railway Cybersecurity, European Union Agency for Cybersecurity, November 2020
  11. ENISA-Guidelines - Cyber Risk Management for Ports, European Union Agency for Cybersecurity, Dezember 2020
  12. ENISA-Studie Cyber Security and Resilience of Intelligent Public Transport, European Union Agency for Cybersecurity, Januar 2016

KRITIS-Sektoren

  1. KRITIS-Sektorstudie Energie, Bundesamt für Sicherheit in der Informationstechnik, Februar 2015
  2. KRITIS-Sektorstudie Ernährung und Wasser, Bundesamt für Sicherheit in der Informationstechnik, März 2015
  3. Schutz Kritischer Infrastrukturen - Studie zur Versorgungssicherheit mit Lebensmitteln, Band 9 Wissenschaftsforum, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, 11.09.2019
  4. KRITIS-Sektorstudie Gesundheit, Bundesamt für Sicherheit in der Informationstechnik, Mai 2016
  5. KRITIS-Sektor Gesundheit: Informationssicherheit in der stationären medizinischen Versorgung Rahmenbedingungen, Status Quo, Handlungsfelder, Bundesamt für Sicherheit in der Informationstechnik, Juni 2020
  6. KRITIS-Sektorstudie IKT, Bundesamt für Sicherheit in der Informationstechnik, Februar 2015
  7. KRITIS-Sektorstudie Finanz- und Versicherungswesen, Bundesamt für Sicherheit in der Informationstechnik, Dezember 2015
  8. KRITIS-Sektorstudie Transport und Verkehr, Bundesamt für Sicherheit in der Informationstechnik, Februar 2015
  9. KRITIS-Sektorstudie Logistik, Bundesamt für Sicherheit in der Informationstechnik, Dezember 2015
  10. KRITIS-Sektorstudie Medien und Kultur, Bundesamt für Sicherheit in der Informationstechnik, Februar 2015

up

Standards

Branchenstandards

  1. Branchenspezifischer Sicherheitsstandard für Anlagen oder Systeme zur Steuerung / Bündelung elektrischer Leistung (B3S Aggregatoren), BDEW, Version 1.2, 5.6.2023 (gültig bis Juli 2025)
  2. Branchenspezifischer Sicherheitsstandard für die Verteilung von Fernwärme (Fernwärmenetze), BDEW, Version 1.1, 15.2.2021 (gültig bis April 2023)
  3. Branchen­spezifischer Sicherheits­standard Wasser/Abwasser, DVGW, DWA, Version 2021.2, Webseite des BSI (gültig bis Januar 2025)
  4. Sicherheits­standard für die Ernährungs­industrie, BVE, Version 3.1, Webseite des BSI (gültig bis April 2025)
  5. B3S für den Lebensmittel­handel, EHI, Version 2.2, Webseite des BSI (gültig bis März 2024)
  6. Informations­sicherheit im Krankenhaus - Branchen­spezifischer Sicherheits­standard (B3S), DGK, Version 1.2, Webseite der DKG (gültig bis Januar 2025)
  7. Branchen­spezifischer Sicherheits­standard für die Laboratoriums­diagnostik, ALM, Webseite des BSI, Version 1.1 (nicht mehr gültig)
  8. Branchenspezifischer Sicherheitsstandard für die Verkehrssteuerungs-und Leitsysteme im kommunalen Straßenverkehr, Hamburg Verkehrsanlagen GmbH, Version 2023, Website des BSI (gültig bis April 2025)
  9. Branchenspezifischer Sicherheitsstandard für die Verkehrssteuerungs- und Leitsysteme der BundesautobahnDie Autobahn GmbH des Bundes, Version 1.0 (gültig bis Oktober 2024)
  10. Branchen­spezifischer Sicherheits­standard zur IT-Sicherheit (Bereiche Housing und Hosting), UP KRITIS BAK Datacenter & Hosting mit CDN, Version 2.01 (gültig bis Februar 2025)
  11. Branchen­spezifischer Sicherheits­standard für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV, vdek & BAK GKV, Version 1.3.28 (gültig bis März 2025)
  12. Branchenspezifischer Sicherheitsstandard des Bundesverbandes der electronic cash-Netzbetreiber, BecN e.V., Version 2.0, Website des BSI (gültig bis Mai 2025)
  13. Branchenspezifischer Sicherheitsstandard Allianz Deutschland AG, Allianz ONE-Business Solutions GmbH, Verison 2.0, Website des BSI (gültig bis März 2025)
  14. TK: Katalog von Sicherheits­anforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungs­systemen sowie für die Verarbeitung personen­bezogener Daten nach § 109 Telekommunikations­gesetz (TKG), Bundesnetzagentur (BNetzA), Version 2.0, 29.04.2020
  15. TK: Liste der kritischen Funktionen nach § 109 Abs. 6 TKG für öffentliche Telekommunikations­netze und -dienste mit erhöhtem Gefährdungs­potenzial, Bundesnetzagentur (BNetzA), 18.08.2021
  16. Energie: Übersichtsseite zum IT-Sicherheitskatalog für Strom- und Gasnetze gemäß §11 Abs. 1a EnWG, Bundesnetzagentur (BNetzA), Stand August 2015
  17. Energie: Übersichtsseite zum IT-Sicherheitskatalog für Energieanlagen gemäß §11 Abs. 1b EnWG, Bundesnetzagentur (BNetzA), Stand Dezember 2018

Industriestandards

  1. ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems - Requirements, International Organization for Standardization
  2. DIN EN ISO/IEC 27001, Informationstechnik - Sicherheitsverfahren - Informationssicherheits­managementsysteme - Anforderungen, Deutsche Fassung EN ISO/IEC 27001:2017
  3. BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS), Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, Oktober 2017
  4. IT-Grundschutz-Bausteine, Edition 2021, Bundesamt für Sicherheit in der Informationstechnik
  5. ISO 22301:2019, Security and resilience - Business continuity management systems - Requirements, International Organization for Standardization
  6. ISO 27031:2011, Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity, International Organization for Standardization
  7. Critical Infrastructure Resources, NIST - National Institute of Standards and Technology
  8. Framework for Improving Critical Infrastructure Cybersecurity, NIST - National Institute of Standards and Technology, Version 1.1, April 2018
  9. IT Asset-Management, NIST Special Publication 1800-5, September 2018
  10. Managing Information Security Risk: Organization, Mission, and Information System View, NIST SP 800-39, März 2011
  11. Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy, NIST SP 800-37 Rev. 2, Dezember 2018
  12. Guide for Conducting Risk Assessments, NIST SP 800-30 Rev. 1, September 2012
  13. ISO 31000:2018, Risk management - Guidelines, International Organization for Standardization
  14. ISO 31010:2019, Risk management - Risk assessment techniques, International Organization for Standardization
  15. ISO/IEC 27005:2018, Information technology - Security techniques - Information security risk management
  16. BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz, Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, Oktober 2017
  17. Community Draft zur Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, Pressemeldung, Bundesamt für Sicherheit in der Informationstechnik, Juni 2022
  18. Community Draft zur Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (PDF), OH SZA, Bundesamt für Sicherheit in der Informationstechnik, Juni 2022

Prüfstandards

  1. Orientierungshilfe zu Nachweisen gemäß §8a Absatz 3 BSIG, Bundesamt für Sicherheit in der Informationstechnik, Version 1.1, 28.08.2020
  2. Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) gemäß §8a (2) BSIG, Bundesamt für Sicherheit in der Informationstechnik, Version 1.1, September 2021
  3. Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen, Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, Februar 2020
  4. IDW PH 9.860.2: Prüfung bei Betreibern kritischer Infrastrukturen, Institut der Wirtschaftsprüfer in Deutschland e.V., April 2020

up

Literatur

Bücher

  1. Powering Through: Building Critical Infrastructure Resilience, Mary D. Lasky et al, Januar 2021: Bowker
  2. Introduction to Infrastructure: An Introduction to Civil and Environmental Engineering, Michael R. Penn und Phillip Parker, Dezember 2011: Wiley

Periodika

  1. Journal of Critical Infrastructure Policy (JCIP), zwei Ausgaben pro Jahr seit 2020, Policy Studies Organization (PSO): Washington, USA