KRITIS-Nachweise kompakt
Die wichtigsten Downloads für KRITIS-Betreiber und Prüfer zum Thema Nachweise
NEU: Nachweise können ab sofort über das MIP eingereicht werden.
Ab sofort können Nachweise gemäß § 8a Absatz 3 BSIG und § 11 Absatz 1f EnWG digital und in reduziertem Umfang über das Ihnen bekannte Melde- und Informationsportal des BSI (MIP) eingereicht werden.
Die Benutzeranleitung KRITIS-Nachweiseinreichung erläutert detailliert die Einreichung von Nachweisen im MIP.
Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
(Version 1.0, Stand 26. September 2022)
Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG, Version 1.3
(Version 1.3, Stand 15. August 2024)
Formular KI (Angaben zur geprüften Kritischen Infrastruktur und zur Ansprechperson)
(Stand 31. März 2025)
Formular P (Angaben zur Prüfung - neu)
(Für Nachweise, bei denen das Ende der Prüfung nach dem 01.04.2025 liegt, Stand 31. März 2025)
Formular P (Angaben zur Prüfung - alt)
(Für Nachweise, bei denen das Ende der Prüfung vor dem 01.04.2025 liegt, Stand 30. Dezember 2024)
Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung (RUN)
(Version 1.0, Stand 2. Januar 2025)
Anforderungen nach § 8a Absatz 5 BSIG (GAiN)
(Version 2.1, Stand 24. März 2025)
Vorlage für eine Mängelliste im MS-Excel-Format
(Version 1.3, Stand 12. Juni 2023)
Anleitung zur Mängel-Dokumentation in der Mängelliste
(Version 1.0, Stand 19. Februar 2024)
Vorlage für die Dokumentation des Prüfablaufs im MS-Excel-Format
(Stand 15. August 2024)
FAQ zu Nachweisen gemäß § 8a Absatz 3 BSIG
(Stand Juli 2022)
FAQ zu Branchenspezifischen Sicherheitsstandards (B3S) als Prüfgrundlage
(Stand August 2024)
FAQ zu an Dritte ausgelagerten Dienstleistungen und zu Ausnahmeregelungen des § 8d BSIG
(Stand Oktober 2021)
FAQ und Checkliste zur Erbringung von Nachweisen
(Stand 10. Mai 2023)
Gesetze/Verordnungen
- Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
- BSI-Gesetz
- BSI-Kritisverordnung
Registrierung und Meldung
Betreiber finden die zur Registrierung ihrer Kontaktstelle notwendigen Formulare auf dem Melde- und Informationsportal (MIP),
bereits registrierte Betreiber finden das Formular zur Nachregistrierung von Kritischen Infrastrukturen nach erfolgtem Login ebenfalls im MIP.
- S/MIME-Zertifikat für Meldungen
Bitte beachten Sie, dass die folgenden Schlüssel nur für die darin enthaltene E-Mail-Adresse zu verwenden sind!
- Jegliche Kommunikation mit dem KRITIS-Büro nutzt das S/MIME-Zertifikat für das E-Mail-Postfach des KRITIS-Büros
- Öffentlicher PGP-Schlüssel des KRITIS-Büros
Anforderungen an KRITIS gemäß § 8a Absatz 1 BSIG
Branchenspezifische Sicherheitsstandards (B3S) gemäß § 8a Absatz 2 BSIG
- Hilfestellung zu B3S: Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S)
- Antrag auf Feststellung der Eignung eines Branchenspezifischen Sicherheitsstandards (B3S)
- Anlage zur Einreichung von branchenspezifischen Sicherheitsstandards:
Mapping-Formular zur Orientierungshilfe B3S - Übersicht der B3S
Nachweise
Nachweise gemäß § 8a Absatz 3 BSIG
Ab sofort können Nachweise gemäß § 8a Absatz 3 BSIG digital und in reduziertem Umfang über das Ihnen bekannte Melde- und Informationsportal des BSI (MIP) eingereicht werden.
Die Benutzeranleitung KRITIS-Nachweiseinreichung erläutert detailliert die Einreichung von Nachweisen im MIP.
Gerne nehmen wir Ihre Nachweis-Unterlagen in elektronischer Form per verschlüsselter E-Mail entgegen. Zur Verschlüsselung verwenden Sie bitte das S/MIME-Zertifikat oder den öffentlichen PGP-Schlüssel des KRITIS-Büros. Beides wird im Abschnitt "Registrierung und Meldung" bereitgestellt. Darüber hinaus ist die Übermittlung per De-Mail möglich (De-Mail-Adresse des BSI: de-mail@bsi-bund.de-mail.de).
- FAQ zur Zulässigkeit von Remote-Prüfungen für KRITIS-Betreiber während der Corona-Pandemie
- Informationen zur Wahl des Geltungsbereiches
- Datenschutzrechtliche Hinweise
- Nachweisdokument Formular KI für Angaben zur Kritischen Infrastruktur
Das Formular beinhaltet Angaben zum Betreiber und zur Anlage der geprüften Kritischen Infrastruktur und benennt Ansprechpartner. Es wird vom Betreiber ausgefüllt und beim BSI eingereicht.
- Nachweisdokument Formular P (Angaben zur Prüfung - neu) für Angaben zur Prüfung für Nachweise, bei denen das Ende der Prüfung nach dem 01.04.2025 liegt, Stand 31. März 2025)
- Nachweisdokument Formular P (Angaben zur Prüfung - alt) für Angaben zur Prüfung für Nachweise, bei denen das Ende der Prüfung vor dem 01.04.2025 liegt, Stand 30. Dezember 2024)
- Selbsterklärung zum Nachweis der zusätzlichen Prüfverfahrenskompetenz einer Person gemäß § 8a BSIG
- Selbsterklärung der prüfenden Stelle zum Vorliegen der Eignungsvoraussetzungen für die Prüfung und zur Einhaltung der ethischen Grundsätze
Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
- Vorlage für die Dokumentation des Prüfablaufs im MS-Excel-Format
Reife- und Umsetzungsgradbewertung
Anforderungen gemäß § 8a Absatz 5 BSIG
Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)
Die Anforderungen an die Rechenzentren bei der Anlagenkategorie "Rechenzentrum" sind nun in GAiN enthalten.
Nachweise gemäß § 11 Absatz 1f EnWG
Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die als Kritische Infrastruktur gelten, können ihre Nachweise ab sofort über das Melde- und Informationsportal (MIP) des BSI einreichen.
Hierzu wurde im MIP das vereinfachte Formular „Nachweiseinreichung gem. § 11 Abs. 1f EnWG“ bereitgestellt.
