Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Informationen zur Wahl des Geltungsbereiches

Weitere Hinweise und Beispiele finden Sie in der Publikation
"Zur Dokumentation des Geltungsbereiches bei KRITIS-Betreibern"

Wahl des Geltungsbereiches

In Vorbereitung auf die Prüfung muss der Geltungsbereich genau definiert und beschrieben werden.

Insbesondere ist die Überprüfung, ob der Geltungsbereich richtig gewählt wurde, für die Eignung des Nachweises sehr wichtig. Der Prüfer muss sich hierzu die Prüffrage stellen, ob die Wahl des Geltungsbereiches korrekt ist und auch vollständig die informationstechnischen Systeme, Komponenten und Prozesse umfasst, die zu der zu überprüfenden Anlage der Kritischen Infrastruktur gehören, sowie diejenigen, die auf die Kritische Infrastruktur Einfluss haben.

Dabei muss der Prüfer den Geltungsbereich unter den Prüfaspekten

  • der Funktionsfähigkeit der kritischen Dienstleistung,
  • der Eignung und Erforderlichkeit und
  • der Vollständigkeit

bewerten und überprüfen.

Die Beschreibung der Anlage und der zugehörigen Teile der kritischen Dienstleistung muss nachvollziehbar sein und in ihren Merkmalen mit der registrierten Anlagenkategorie übereinstimmen.
Der Geltungsbereich muss grafisch dargestellt und, soweit zum Verständnis erforderlich, schriftlich beschrieben werden. Die grafische Darstellung soll eine schnell zu erfassende Übersicht darstellen, während die textuelle Beschreibung diese Übersicht mit der nötigen Tiefe an Informationen ergänzt. Sollten Abhängigkeiten oder Schnittstellen zu außerhalb des Geltungsbereiches liegenden Bereichen oder Systemen bestehen, müssen diese in der grafischen Übersicht erkennbar sein und nachvollziehbar beschrieben werden. Gleiches gilt für Teile der kritischen Dienstleistung, die durch Dritte im Auftrag des Betreibers erbracht werden.

Ist die Darstellung des Geltungsbereiches in eine Darstellung eines größeren Bereiches oder Gesamtnetzes eingebettet, müssen die Grenzen des Geltungsbereiches klar kenntlich gemacht sein.

Netzstrukturplan

Zentrales Element der grafischen Darstellung ist der Netzstrukturplan. In seiner Funktion als Übersicht muss er alle Bereiche der Kritischen Infrastruktur abbilden, sowie Kommunikationsschnittstellen und Abhängigkeiten nach außen aufzeigen. Aus ihm muss hervorgehen, inwiefern einzelne Elemente für die kritische Dienstleistung relevant sind. Die Wahl eines passenden Abstraktionsniveaus ist hierfür unerlässlich. Insbesondere erfasst der Netzstrukturplan alle Systeme, Komponenten und gegebenenfalls Applikationen, die maßgeblich für die Funktionsfähigkeit der kritischen Dienstleistung sind. Zugehörige Prozesse können im Netzstrukturplan erfasst oder separat dargestellt werden. In jedem Fall muss aber eine Zuordnung zwischen Prozessen und zugehörigen notwendigen IT-Systemen, Komponenten und Applikationen möglich sein. Hier ist zudem wichtig, dass die Interaktion der wesentlichen Komponenten miteinander und mit Dritten deutlich wird.

Ähnliche Objekte sollten sinnvoll zu Gruppen zusammengefasst werden, damit der Netzstrukturplan übersichtlich bleibt.

Objekte können dann ein und derselben Gruppe zugeordnet werden, wenn die Objekte alle

  • vom gleichen Typ sind,
  • ähnliche Aufgaben haben,
  • ähnlichen Rahmenbedingungen unterliegen und
  • den gleichen Schutzbedarf aufweisen.

Falls die Systeme, Komponenten oder sonstige Bereiche der Kritischen Infrastruktur auf mehrere Standorte verteilt sind, muss der Geltungsbereich diese Aufteilung widerspiegeln und die Standorte konkret benennen. Ebenso muss er die Anbindungen zwischen den Standorten darstellen.
Ausgelagerte Teile der kritischen Dienstleistung müssen im Geltungsbereich erkennbar sein, ebenso wie die verwendeten Kommunikationsschnittstellen. Zu ihnen zählen auch Wartungsschnittstellen, sofern sie dauerhaft freigeschaltet sind.
Das bedeutet, dass im Netzstrukturplan zumindest die folgenden Schnittstellen dargestellt werden müssen:

  • Kommunikationsschnittstellen zu externen Netzen
  • Kommunikationsschnittstellen zu Netzen anderer Standorte
  • Wartungsschnittstellen, so sie dauerhaft freigeschaltet sind
  • Schnittstellen zu ausgelagerten Teilen der Dienstleistung

Für den Fall, dass Elemente des Netzstrukturplans zur Verbesserung der Übersichtlichkeit durch Symbole dargestellt werden, müssen die verwendeten Elemente in einer Legende erläutert werden.
Auch für die Anforderungen an die Darstellung des Geltungsbereiches durch einen Netzstrukturplan kann für eine bessere Übersicht auf eine Listenform zurückgegriffen werden.

Anforderungen an die Beschreibung und Darstellung des Geltungsbereiches

  • G01: Die Anlage ist erkennbar und nachvollziehbar beschrieben.
  • G02: Die vom Betreiber erbrachten Teile der kDL sind erkennbar und nachvollziehbar beschrieben.
  • G03: Die Darstellung enthält alle wesentlichen Merkmale der Anlagenkategorie.
  • G04: Alle für die kDL maßgeblichen Prozesse sind erfasst.
  • G05: Alle für die kDL maßgeblichen Systeme, Komponenten und ggf. Applikationen sind erfasst.
  • G06: Alle Bereiche der KRITIS gehen aus dem eingereichten Geltungsbereich hervor.
  • G07: Die Grenzen des Geltungsbereiches sind klar erkennbar.
  • G08: Die Schnittstellen zu außerhalb des Geltungsbereich liegenden Prozessen, Systemen, Komponenten und ggf. Applikationen sind erkennbar und nachvollziehbar beschrieben.
  • G09: Die Abhängigkeiten zu außerhalb des Geltungsbereich liegenden Prozessen, Systemen, Komponenten und ggf. Applikationen sind erkennbar und nachvollziehbar beschrieben.
  • G10: Durch Dritte betriebene Teile der KRITIS sind erkennbar und nachvollziehbar be­schrieben.
  • G11: Der Geltungsbereich ermöglicht eine Zuordnung zwischen Prozessen und zugehörigen notwendigen Systemen, Komponenten und ggf. Applikationen.
  • G12: Der Geltungsbereich ist in einem Netzstrukturplan dargestellt.
  • G13: Zum Verständnis notwendige schriftliche Ergänzungen zum Netzstrukturplan wurden vorgenommen.

Anforderungen an die Darstellung des Geltungsbereiches durch einen Netzstrukturplan

  • N01: Der Netzstrukturplan bietet einen Überblick über den Geltungsbereich.
  • N02: Alle maßgeblichen Systeme, Komponenten und ggf. Applikationen sind dargestellt.
  • N03: Das Abstraktionsniveau ist passend gewählt worden.
  • N04: Die Relevanz einzelner Elemente des Netzstrukturplans für die kDL ist ersichtlich.
  • N05: Alle Kommunikationsschnittstellen nach außen sind dargestellt.
  • N06: Wartungsschnittstellen sind abgebildet, sofern sie dauerhaft freigeschaltet sind.
  • N07: Der Netzstrukturplan gibt eine ggf. existierende Aufteilung in Standorte wieder.
  • N08: Die IT-Anbindungen verschiedener Standorte zueinander sind dargestellt.
  • N09: Ausgelagerte Dienstleistungen sind dargestellt.
  • N10: Funktionale Bezeichnungen und Legenden liegen nötigenfalls vor und sind verständlich.

Ergänzende Informationen

Ähnliche Themen

Zurück zu KRITIS-Nachweise

Kurz-URL:
https://www.bsi.bund.de/dok/kritis-geltungsbereich