Question 1

Welche Unternehmen gelten als KRITIS-Betreiber?

Accepted Answer

Betreiber kritischer Anlagen ab den Schwellenwerten der KritisV in 10 Sektoren: Energie (Strom, Gas, Mineralöl, Fernwärme), Wasser (Trinkwasser, Abwasser), Ernährung, Informationstechnik & Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport & Verkehr, Medien & Kultur, Siedlungsabfallentsorgung sowie staatliche Verwaltung.

Question 2

Was sind „Systeme zur Angriffserkennung" nach § 8a (1a) BSIG?

Accepted Answer

Vom BSI vorgeschriebene technisch-organisatorische Systeme zur kontinuierlichen, automatischen Erfassung und Auswertung von sicherheitsrelevanten Ereignissen. In der Praxis: SIEM, EDR/XDR, NDR, Threat-Intelligence-Integration und ein 24/7-SOC-Betrieb. Seit 1. Mai 2023 verbindlich für alle KRITIS-Betreiber.

Question 3

Wie wird die Konformität mit § 8a BSIG nachgewiesen?

Accepted Answer

Alle 2 Jahre Nachweisprüfung durch eine vom BSI anerkannte prüfende Stelle. Geprüft werden: dokumentierte Sicherheitskonzepte, branchenspezifischer Sicherheitsstandard (B3S), implementierte Maßnahmen, Wirksamkeit der Angriffserkennungssysteme. Festgestellte Mängel müssen innerhalb angemessener Frist behoben werden.

Question 4

Welche Meldefristen gelten für KRITIS-Vorfälle?

Accepted Answer

Erhebliche Störungen müssen unverzüglich an das BSI gemeldet werden. „Unverzüglich" bedeutet in der Regel binnen 24 Stunden. Folgemeldungen mit Detail- und Ursacheninformationen nach 72 Stunden. Verstöße sind mit Bußgeldern bis 20 Mio. EUR sanktioniert.

Question 5

Wie unterstützt das DeltaSecure SOC bei KRITIS-Compliance?

Accepted Answer

Vollständige § 8a-konforme Angriffserkennung als Managed Service: 24/7-Monitoring, Anbindung von OT-Systemen (Fernwirktechnik, SCADA), B3S-konforme Detection-Rules, automatisierte BSI-Meldungen mit dokumentierter Vorfallsbearbeitung. Audit-Begleitung bei der 2-Jahres-Prüfung inklusive.

Question 6

Gilt NIS2 zusätzlich oder ersetzt es KRITIS?

Accepted Answer

NIS2 ergänzt das bestehende KRITIS-Recht und erweitert den Adressatenkreis erheblich (auch besonders wichtige und wichtige Einrichtungen unterhalb der KRITIS-Schwellen). Bestehende KRITIS-Betreiber müssen NIS2-Anforderungen zusätzlich erfüllen, profitieren aber von Synergien beim ISMS und Reporting.

KRITIS Assessment: Systeme zur Angriffserkennung

Basierend auf offiziellen BSI-Anforderungen

10 Kernfragen

3-5 Minuten

Sofortige Auswertung

Bereit für Ihre Selbsteinschätzung?

Warum Systeme zur Angriffserkennung?

Die drei Säulen der Angriffserkennung

Protokollierung

Detektion

Reaktion

Sie benötigen Unterstützung?

Häufig gestellte Fragen

Kunden