Standards für NIS2 und KRITIS

Security standards picture

Nationale und internationale Sicherheits­standards können Betreibern beim Schutz ihrer Kritischen Infrastrukturen helfen, indem sie Cybersecurity Maßnahmen nach Stand der Technik und strukturiertes Risiko-Management im ISMS definieren.

Die Regulierung für KRITIS und auch NIS2 schreibt normativ keine genauen Standards vor, die Betreiber umsetzen müssen. Die Nutzung von Industriestandards erleichtert die Umsetzung und den Nachweis vom Stand der Technik in der Regel. Die OpenKRITIS-Mappings von KRITIS auf Standards, NIS2 auf KRITIS/ISO und DORA auf NIS2/C5/ISO erleichtern die Zuordnung.

◉ - vollständig; ◉° - notwendiger Teil;   ⬚ - teilweise;   ⬚ ⁺ - mit Ergänzung
Standard Bereich Umfang Zertifikat KRITIS‑Prüfung NIS2‑Nachweis
NIS2 BSIG NIS2 Cybersecurity
NIS2 Implementing Act NIS2 DVEU (IT) Cybersecurity
KRITIS-Dachgesetz Kritische Anlagen Resilienz  ◉ °
DORA Finanzsektor Cybersecurity, Resilienz
KRITIS (KdA) Kritische Anlagen Cybersecurity  ⬚ ⁺
IDW PH 9.860.2 Kritische Anlagen Cybersecurity
C5:2020 Cloud Cybersecurity
BSI IT-Grundschutz Unternehmen Informations­sicherheit
Orientierungshilfe SzA Kritische Anlagen Angriffserkennung  ◉ °
ISO 27001:2022 Unternehmen Informations­sicherheit  ⬚ ⁺
ISO 27011 Telco TK-Security mit 27001
ISO 27017 Cloud Cloud-Security mit 27001
ISO 27018 Cloud Datenschutz mit 27001
ISO 27019 Energieversorger Security mit 27001
IEC 62443 Industrieanlagen Security
Branchenstandards KRITIS-Branchen Cybersecurity  ⬚ ⁺
Standards

Mapping von Cyber Security Standards und KRITIS

Abgleich von BSI KRITIS, C5, ISO 27001 und TKG Katalog 2.0.
PDF ∙ OpenKRITIS-Analyse von KRITIS-Standards ∙ 2024

up

Weitere Informationen

Literatur

  1. Referenzierung des Kriterienkatalog Cloud Computing C5:2020 auf internationale Standards, Kreuzreferenztabelle C5, Bundesamt für Sicherheit in der Informationstechnik, o.D.
  2. NIST Critical Infrastructure Resources, National Institute of Standards and Technology
  3. Benefits of an Updated Mapping between the NIST Cybersecurity Framework and the NERC Critical Infrastructure Protection Standards, National Institute of Standards and Technology, September 2021
  4. Nutzung eines bestehenden ISO 27001-Zertifikats als Bestandteil eines Nachweises gemäß §8a Absatz 3 BSIG, FAQ, Bundesamt für Sicherheit in der Informationstechnik
  5. Broschüre Informations­sicherheit mit System - Der IT-Grundschutz des BSI", Bundesamt für Sicherheit in der Informationstechnik, 2021
  6. NIST Cybersecurity Framework, Webseite, NIST - National Institute of Standards and Technology