BaFin veröffentlicht KRITIS-Modul

-
14. September 2018
-
Redaktion RISIKO MANAGER

Die BaFin hat die Bankaufsichtlichen Anforderungen an die IT (BAIT) nun um ein spezielles Modul ergänzt, das sich ausschließlich an die Betreiber Kritischer Infrastrukturen richtet. Das KRITIS-Modul beschreibt für den einschlägigen Adressatenkreis, welche zusätzlichen Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Absatz 3 BSI-Gesetz durch den Jahresabschlussprüfer erbringen zu lassen.

Dieser Schritt war Anfang August bereits in einem gemeinsamen Schreiben mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) angekündigt worden.

In dem neuen Modul werden die Anforderungen an die wirksame Umsetzung besonderer Maßnahmen zum Erreichen des KRITIS-Schutzziels beschrieben. Damit ist das Bewahren der Versorgungssicherheit der Gesellschaft mit den in der Kritis-Verordnung genannten kritischen Dienstleistungen gemeint, wozu neben der Bargeldversorgung auch der kartengestützte Zahlungsverkehr, der konventionelle Zahlungsverkehr sowie die Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften gehören. Störungen oder Ausfälle in diesen Systemen könnten zu erheblichen Versorgungsengpässen oder zur Gefährdungen der öffentlichen Sicherheit führen. 

Die Betreiber kritischer Infrastrukturen – sowie deren Dienstleister im Fall von Auslagerungen – müssen geeignete Maßnahmen beschreiben und umsetzen, die den Betrieb kritischer Infrastrukturen sicherstellen bzw. die Risiken auf ein angemessenes Niveau senken. Als Orientierungshilfe gelten einschlägige Standards und Konzepte der Hochverfügbarkeit auf dem Stand der Technik.

Das Rundschreiben steht auf der Webseite der BaFin zum Download bereit. 

 

Textquelle: BaFin

Bildquelle: peopleImages.com | istockphoto.com