Branchenstandards KRITIS B3S
Für KRITIS-Sektoren gibt es neben allgemeinen Security-Standards für KRITIS und ISMS auch spezifische Branchen- und Industriestandards. Diese Branchenstandards ergänzen mit speziellen Vorgaben für bestimmte Anlagen die allgemeinen Standards für Management-Systeme.
Neben diesen spezifischen Standards gibt es allgemeine Cyber Security Standards wie ISO 27001, die beim Aufbau vom Management für Informationssicherheit helfen.
Branchen und Industrien
KRITIS Branchenstandards (B3S)
Für einzelne Branchen in KRITIS-Sektoren gibt es Branchenstandards (B3S), die von Branchenverbänden für Kritische Infrastrukturen erstellt und vom BSI freigegeben wurden. Diese sehr unterschiedlichen Standards definieren meistens Anforderungen an ein ISMS und branchenspezifische Sicherheitsmaßnahmen für verbreitete Anlagen und IT. Die neusten B3S betreffen auch den Einsatz von Systemen zur Angriffserkennung.
| Sektor | Branchenstandard | Gültig |
|---|---|---|
| Energie | B3S Aggregatoren, BDEW, Version 1.2, 5.6.2023 | Juli 2025 |
| B3S Fernwärmenetze, BDEW, Version 1.2 | Jan 2027 | |
| Wasser | B3S Wasser/Abwasser, DVGW, DWA, Version 2023 | Aug 2027 |
| Ernährung | B3S Ernährungsindustrie, BVE, Version 3.1 | Apr 2026 |
| B3S Lebensmittelhandel, EHI, Version 3.0.2 | Mrz 2027 | |
| Gesundheit | B3S Krankenhaus, DGK, Version 1.2, Webseite der DKG | Jan 2025 |
| B3S Laboratoriumsdiagnostik, ALM, Version 1.1 | - (2021) | |
| B3S Pharma, Verbände, Version 3.02 | Sep 2027 | |
| Transport Verkehr |
B3S kommunaler Straßenverkehr , Hamburg Verkehrsanlagen GmbH, Version 2023 | Apr 2025 |
| B3S Bundesautobahn, Autobahn GmbH des Bundes, Version 1.0 | Okt 2024 | |
| IT und TK | B3S Housing, Hosting und CDN, UP KRITIS BAK Datacenter & Hosting mit CDN, Version 2.01 | Feb 2025 |
| Finanzen Versicherungen |
B3S-GKV/PV, vdek & BAK GKV, Version 1.3.28 | Mrz 2025 |
| B3S Electronic Cash, BecN e.V., Version 2.0, Website des BSI | Mai 2025 | |
| B3S Allianz, Allianz ONE-Business Solutions GmbH, Verison 2.0 | Mrz 2025 |
Weitere Informationen
Literatur
- Übersicht der Branchenspezifischen Sicherheitsstandards (B3S), Bundesamt für Sicherheit in der Informationstechnik, o.D.
- NIST Critical Infrastructure Resources, National Institute of Standards and Technology