KRITIS-Bibliothek

Seit den 2000er Jahren hat der Gesetzgeber und die öffentliche Verwaltung umfangreich zu Kritischen Infrastrukturen publiziert. Diese Seite enthält eine kategorisierte Auswahl von Primärquellen und Sekundärliteratur.

  1. Gesetzgebung: Normative Grundlagen von KRITIS und den Sektoren
  2. Strategien: Absichten der Verwaltung zu Cyber Security und KRITIS
  3. Leitfäden: Hinweise für die Handlungen von Betreibern und Verwaltung
  4. Studien: Beschreibende Untersuchungen zu Sektoren, Vorkehrungen und KRITIS
  5. Standards: Festlegungen zur Sicherheit, Prüfungen und Branchen
  6. Literatur: Bücher, Monographien und Journals zu KRITIS

Gesetzgebung

Kernregulierung KRITIS

  1. Beschluss des Bundesrates - Zweites Gesetz zur Erhöhung der Sicherheit informations- technischer Systeme, Bundesrat, Drucksache 324/21 (Beschluss), 07.05.21
  2. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015
  3. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  4. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG), vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 73 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  5. Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union (EU NIS directive), 19.7.2016

Entwürfe

  1. Bundesrat kritisiert mangelnde Einbindung der Länder bei IT-Sicherheit, Beschluss Bundesrat, 7.5.2021
  2. Anlage 1: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung mit Vorblatt und Begründung, Intrapol.org, 26.4.2021
  3. Anlage 2: Inoffizielle Lesefassung der Änderungsverordnung, Intrapol.org, 26.4.2021
  4. Gesetz zur Erhöhung der IT-Sicherheit mit Koalitionsmehrheit beschlossen, Bundestag 23.04.2021
  5. Beschlussempfehlung und Bericht zu dem Gesetzentwurf der Bundesregierung Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme, Deutscher Bundestag, Drucksache 19/28844, 21.4.2021
  6. Ausschuss gibt grünes Licht für IT-Sicherheitsgesetz 2.0, Bundestag Inneres und Heimat/Ausschuss - 21.04.2021 (hib 527/2021)
  7. Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme vom 25.01.2021 (IT-Sicherheitsgesetz 2.0), Gesetzentwurf der Bundesregierung, Drucksache 19/26106
  8. Proposed directive on measures for a high common level of cybersecurity across the Union, 2020/0359 (COD), 16.12.2020
  9. Annex to the Proposed directive on measures for a high common level of cybersecurity across the Union, COM(2020) 823 final, 16.12.2020

EU-Regulierung

  1. Proposed directive on measures for a high common level of cybersecurity across the Union, 2020/0359 (COD), 16.12.2020
  2. Annex to the Proposed directive on measures for a high common level of cybersecurity across the Union, COM(2020) 823 final, 16.12.2020
  3. Commission proposal for a Directive on the resilience of critical entities, COM(2020) 829 final, 16.12.2020
  4. Annex 1 of the Directive on the resilience of critical entities, COM(2020) 829 final ANNEX, 16.12.2020
  5. Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union (EU NIS directive), 19.7.2016
  6. Gesetz zur Umsetzung der NIS-Richtlinie, Webseite des Bundesamts für Sicherheit in der Informationstechnik, o.D.

Energie

  1. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  2. Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschaftsgesetz - EnWG) vom 7. Juli 2005 (BGBl. I S. 1970, 3621), das zuletzt durch Artikel 4 des Gesetzes vom 8. August 2020 (BGBl. I S. 1818) geändert worden ist
  3. Gesetz für die Erhaltung, die Modernisierung und den Ausbau der Kraft-Wärme-Kopplung (Kraft-Wärme-Kopplungsgesetz - KWKG) vom 21. Dezember 2015 (BGBl. I S. 2498), das zuletzt durch Artikel 7 des Gesetzes vom 8. August 2020 (BGBl. I S. 1818) geändert worden ist
  4. Gesetz für den Ausbau erneuerbarer Energien (Erneuerbare-Energien-Gesetz - EEG 2017) vom 21. Juli 2014 (BGBl. I S. 1066), das zuletzt durch Artikel 6 des Gesetzes vom 8. August 2020 (BGBl. I S. 1818) geändert worden ist
  5. Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz - MsbG) vom 29. August 2016 (BGBl. I S. 2034), das zuletzt durch Artikel 90 des Gesetzes vom 20. November 2019 (BGBl. I S. 1626) geändert worden ist"
  6. Gesetz über die Umweltverträglichkeitsprüfung (UVPG) in der Fassung der Bekanntmachung vom 24. Februar 2010 (BGBl. I S. 94), das zuletzt durch Artikel 117 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  7. Verordnung über Rohrfernleitungsanlagen (Rohrfernleitungsverordnung) vom 27. September 2002 (BGBl. I S. 3777, 3809), die zuletzt durch Artikel 224 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  8. Verordnung über Allgemeine Bedingungen für die Versorgung mit Fernwärme (AVBFernwärmeV) vom 20. Juni 1980 (BGBl. I S. 742), die zuletzt durch Artikel 16 des Gesetzes vom 25. Juli 2013 (BGBl. I S. 2722) geändert worden ist

Wasser

  1. DIN EN 16323:2014-07, Wörterbuch für Begriffe der Abwassertechnik, Juli 2014
  2. DIN 4046:1983-09, Wasserversorgung; Begriffe; Technische Regel des DVGW, September 1983

Ernährung

  1. Lebensmittel-, Bedarfsgegenstände- und Futtermittelgesetzbuch (LFGB), in der Fassung der Bekanntmachung vom 3. Juni 2013 (BGBl. I S. 1426), das zuletzt durch Artikel 97 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist

Gesundheit

  1. Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 2 des Gesetzes vom 23. Oktober 2020 (BGBl. I S. 2220) geändert worden ist
  2. Gesetz über den Verkehr mit Arzneimitteln (Arzneimittelgesetz - AMG) in der Fassung der Bekanntmachung vom 12. Dezember 2005 (BGBl. I S. 3394), das zuletzt durch Artikel 2 Absatz 1 des Gesetzes vom 25. Juni 2020 (BGBl. I S. 1474) geändert worden ist
  3. Gesetz über das Apothekenwesen (Apothekengesetz - ApoG) in der Fassung der Bekanntmachung vom 15. Oktober 1980 (BGBl. I S. 1993), das zuletzt durch Artikel 2 des Gesetzes vom 14. Oktober 2020 (BGBl. I S. 2115) geändert worden ist

Transport und Verkehr

  1. Verordnung über Bodenabfertigungsdienste auf Flugplätzen (Bodenabfertigungsdienst-Verordnung - BADV) vom 10. Dezember 1997 (BGBl. I S. 2885), die zuletzt durch Artikel 1 der Verordnung vom 6. Dezember 2018 (BGBl. I S. 2442) geändert worden ist
  2. Eisenbahn-Bau- und Betriebsordnung (EBO) vom 8. Mai 1967 (BGBl. 1967 II S. 1563), die zuletzt durch Artikel 2 der Verordnung vom 5. April 2019 (BGBl. I S. 479) geändert worden ist"
  3. Bundeswasserstraßengesetz (WaStrG) in der Fassung der Bekanntmachung vom 23. Mai 2007 (BGBl. I S. 962; 2008 I S. 1980), das zuletzt durch Artikel 335 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden
  4. Bundesfernstraßengesetz (FStrG) in der Fassung der Bekanntmachung vom 28. Juni 2007 (BGBl. I S. 1206), das zuletzt durch Artikel 2 des Gesetzes vom 8. August 2020 (BGBl. I S. 1795) geändert worden ist"
  5. Personenbeförderungsgesetz (PBefG) in der Fassung der Bekanntmachung vom 8. August 1990 (BGBl. I S. 1690), das zuletzt durch Artikel 329 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  6. Gesetz über die Aufgaben des Bundes auf dem Gebiet der Seeschiffahrt (Seeaufgabengesetz - SeeAufgG) in der Fassung der Bekanntmachung vom 17. Juni 2016 (BGBl. I S. 1489), das zuletzt durch Artikel 337 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  7. Gesetz über den Deutschen Wetterdienst (DWD-Gesetz) vom 10. September 1998 (BGBl. I S. 2871), das zuletzt durch Artikel 341 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  8. Verordnung (EU) Nr. 1285/2013 des Europäischen Parlaments und des Rates vom 11. Dezember 2013 betreffend den Aufbau und den Betrieb der europäischen Satellitennavigationssysteme

Informationstechnik und Telekommunikation

  1. Post- und Telekommunikations­sicherstellungs­gesetz - PTSG vom 24. März 2011 (BGBl. I S. 506, 941), das durch Artikel 7 des Gesetzes vom 4. November 2016 (BGBl. I S. 2473) geändert worden ist

Finanz- und Versicherungswesen

  1. Gesetz über das Kreditwesen (Kreditwesengesetz - KWG) in der Fassung der Bekanntmachung vom 9. September 1998 (BGBl. I S. 2776), das zuletzt durch Artikel 4 Absatz 7 des Gesetzes vom 10. Juli 2020 (BGBl. I S. 1633) geändert worden ist
  2. VERORDNUNG (EU) Nr. 909/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014, zur Verbesserung der Wertpapierlieferungen und -abrechnungen in der Europäischen Union und über Zentralverwahrer sowie zur Änderung der Richtlinien 98/26/EG und 2014/65/EU und der Verordnung (EU) Nr. 236/2012

Entsorgung

  1. Gesetz zur Förderung der Kreislaufwirtschaft und Sicherung der umweltverträglichen Bewirtschaftung von Abfällen (Kreislaufwirtschaftsgesetz - KrWG), vom 24. Februar 2012 (BGBl. I S. 212), das zuletzt durch Artikel 2 Absatz 2 des Gesetzes vom 9. Dezember 2020 (BGBl. I S. 2873) geändert worden ist

up

Strategien

  1. Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie), Bundesministerium des Innern, 2009
  2. 10 Jahre KRITIS-Strategie, Einblicke in die Umsetzung der Nationalen Strategie zum Schutz Kritischer Infrastrukturen, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), 2020

up

Leitfäden

  1. KRITIS-FAQ, Bundesamt für Sicherheit in der Informationstechnik, o.D.
  2. Schutzkonzepte Kritischer Infrastrukturen im Bevölkerungsschutz Ziele, Zielgruppen, Bestandteile und Umsetzung im BBK, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), 2012
  3. Schutz Kritischer Infrastrukturen - Risiko- und Krisenmanagement Leitfaden für Unternehmen und Behörden, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), 2019
  4. Schutz Kritischer Infrastrukturen Basisschutzkonzept Empfehlungen für Unternehmen, Bundesministerium des Innern, 2005
  5. Gefährdung und Schutz Kritischer Infrastrukturen Themenheft Notfallvorsorge, Die Zeitschrift für Bevölkerungsschutz und Katastrophenhilfe, 2006
  6. Schutz Kritischer Infrastrukturen - Identifizierung in sieben Schritten, Arbeitshilfe für die Anwendung im Bevölkerungsschutz, Band 20 Praxis im Bevölkerungsschutz, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, 2019
  7. Übersicht über kritische Dienstleistungen und Anlagenkategorien gemäß BSI-KritisV (Anlage 3) (Änderungsstand BSI-KritisV: 21. Juni 2017)
  8. Schutz Kritischer Infrastrukturen durch IT-Sicherheitsgesetz und UP KRITIS, Bundesamt für Sicherheit in der Informationstechnik, März 2017
  9. Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen, Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, Februar 2020
  10. Die Lage der IT-Sicherheit in Deutschland, Bundesamt für Sicherheit in der Informationstechnik, jährlich
  11. BSI-Magazin Mit Sicherheit, Bundesamt für Sicherheit in der Informationstechnik, halbjährlich

up

Studien

KRITIS Allgemein

  1. Monitor 2.0 - IT-Sicherheit Kritischer Infrastrukturen, IT-Sicherheit für Kritische Infrastrukturen (ITS KRITIS) des Bundesministeriums für Bildung und Forschung, 2018
  2. CASE KRITIS - Fallstudien zur IT-Sicherheit in Kritischen Infrastrukturen, Ulrike Lechner et al, 2018
  3. IT-Sicherheit für Kritische Infrastrukturen State of the Art, Ergebnisse des Förderschwerpunkts IT-Sicherheit für Kritische Infrastrukturen ITS KRITIS des BMBF, 2018
  4. State of the Art der Forschung zur Verwundbarkeit Kritischer Infrastrukturen am Beispiel Strom/Stromausfall, Schriftenreihe Forschungsforum Öffentliche Sicherheit, 2011
  5. Graduiertenkolleg zu Kritischen Infrastrukturen, Webseite, Technische Universität Darmstadt

EU und ENISA

  1. The cost of incidents affecting Critical Information Infrastructures , European Union Agency for Cybersecurity, August 2016
  2. Stocktaking, Analysis and Recommendations on the protection of Critical Information Infrastructures, European Union Agency for Cybersecurity, Januar 2016
  3. Methodologies for the identification of Critical Information Infrastructure assets and services , European Union Agency for Cybersecurity, Februar 2015
  4. NIS Investments Report , European Union Agency for Cybersecurity, December 2020
  5. National Cyber Security Strategy Good Practice Guide, European Union Agency for Cybersecurity, November 2016

KRITIS-Sektoren

  1. KRITIS-Sektorstudie Energie, Bundesamt für Sicherheit in der Informationstechnik, Februar 2015
  2. KRITIS-Sektorstudie Ernährung und Wasser, Bundesamt für Sicherheit in der Informationstechnik, März 2015
  3. Schutz Kritischer Infrastrukturen - Studie zur Versorgungssicherheit mit Lebensmitteln, Band 9 Wissenschaftsforum, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, 11.09.2019
  4. KRITIS-Sektorstudie Gesundheit, Bundesamt für Sicherheit in der Informationstechnik, Mai 2016
  5. KRITIS-Sektor Gesundheit: Informationssicherheit in der stationären medizinischen Versorgung Rahmenbedingungen, Status Quo, Handlungsfelder, Bundesamt für Sicherheit in der Informationstechnik, Juni 2020
  6. KRITIS-Sektorstudie IKT, Bundesamt für Sicherheit in der Informationstechnik, Februar 2015
  7. KRITIS-Sektorstudie Finanz- und Versicherungswesen, Bundesamt für Sicherheit in der Informationstechnik, Dezember 2015
  8. KRITIS-Sektorstudie Transport und Verkehr, Bundesamt für Sicherheit in der Informationstechnik, Februar 2015
  9. KRITIS-Sektorstudie Logistik, Bundesamt für Sicherheit in der Informationstechnik, Dezember 2015
  10. KRITIS-Sektorstudie Medien und Kultur, Bundesamt für Sicherheit in der Informationstechnik, Februar 2015

up

Standards

Branchenstandards

  1. Energie: Branchenspezifischer Sicherheitsstandard für die Verteilung von Fernwärme (B3S Vv Fw), BDEW und AGFW, 03.05.2018
  2. Energie: Branchenspezifischer Sicherheitsstandard für Anlagen oder Systeme zur Steuerung / Bündelung elektrischer Leistung (B3S Aggregatoren), BDEW, 01.03.2019
  3. Wasser: Branchenstandard IT-Sicherheit Wasser/Abwasser (Version 2.0), Webseite des BSI
  4. Ernährung: Sicherheitsstandard für die Ernährungsindustrie, Webseite des BSI
  5. Ernährung: B3S für den Lebensmittelhandel, Webseite des BSI
  6. Gesundheit: Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus, DKG, Version 1.1, 22.10.2019
  7. Gesundheit: Branchenspezifischer Sicherheitsstandard Pharma, Webseite des BSI
  8. Gesundheit: Branchenspezifischer Sicherheitsstandard für die Laboratoriumsdiagnostik
  9. Transport und Verkehr: Branchenspezifischer Sicherheitsstandard für die Verkehrssteuerungs-und Leitsysteme im kommunalen Straßenverkehr, Webseite des BSI
  10. IT/TK: Branchenspezifischer Sicherheitsstandard zur IT-Sicherheit [Bereiche Housing und Hosting], UP KRITIS -BAK Datacenter & Hosting mit CDN
  11. Versicherungen: Branchenspezifischer Sicherheitsstandard für gesetzliche Kranken- und Pflegeversicherer B3S-GKV/PV (Ersatzkassen), Webseite des BSI
  12. Versicherungen: B3S Allianz Deutschland AG 1.0, Webseite des BSI

Industriestandards

  1. ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems - Requirements, International Organization for Standardization
  2. DIN EN ISO/IEC 27001, Informationstechnik - Sicherheitsverfahren - Informationssicherheits­managementsysteme - Anforderungen, Deutsche Fassung EN ISO/IEC 27001:2017
  3. BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS), Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, Oktober 2017
  4. IT-Grundschutz-Bausteine, Edition 2021, Bundesamt für Sicherheit in der Informationstechnik
  5. ISO 22301:2019, Security and resilience - Business continuity management systems - Requirements, International Organization for Standardization
  6. ISO 27031:2011, Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity, International Organization for Standardization
  7. Framework for Improving Critical Infrastructure Cybersecurity, NIST - National Institute of Standards and Technology, Version 1.1, April 2018
  8. IT Asset-Management, NIST Special Publication 1800-5, September 2018
  9. Managing Information Security Risk: Organization, Mission, and Information System View, NIST SP 800-39, März 2011
  10. Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy, NIST SP 800-37 Rev. 2, Dezember 2018
  11. Guide for Conducting Risk Assessments, NIST SP 800-30 Rev. 1, September 2012
  12. ISO 31000:2018, Risk management - Guidelines, International Organization for Standardization
  13. ISO 31010:2019, Risk management - Risk assessment techniques, International Organization for Standardization
  14. ISO/IEC 27005:2018, Information technology - Security techniques - Information security risk management
  15. BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz, Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, Oktober 2017

Prüfstandards

  1. Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG, Bundesamt für Sicherheit in der Informationstechnik, Version 1.1, 21.8.2020
  2. Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen, Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, Februar 2020
  3. IDW PH 9.860.2: Prüfung bei Betreibern kritischer Infrastrukturen, Institut der Wirtschaftsprüfer in Deutschland e.V., April 2020

up

Literatur

Bücher

  1. Powering Through: Building Critical Infrastructure Resilience, Mary D. Lasky et al, Januar 2021: Bowker
  2. Introduction to Infrastructure: An Introduction to Civil and Environmental Engineering, Michael R. Penn und Phillip Parker, Dezember 2011: Wiley

Periodika

  1. Journal of Critical Infrastructure Policy (JCIP), zwei Ausgaben pro Jahr seit 2020, Policy Studies Organization (PSO): Washington, USA