Branchenspezifische Sicherheitsstandards (B3S)Umsetzung gemäß § 8a Absatz 2 BSIG

Die branchenspezifischen Sicherheitsstandards (B3S) definieren die Kriterien für die gesetzeskonforme Umsetzung des § 8a (1) des BSI-Gesetzes. Betreiber Kritischer Infrastrukturen sind verpflichtet angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Sie sind gemäß der „Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) gemäß § 8a (2) des BSIG“ durch fachkundige Arbeitsgruppen entstanden. Der Nachweis der Umsetzung erfolgt durch Sicherheitsaudits, Prüfungen oder Zertifizierungen. Die Ergebnisse, einschließlich der dabei aufgedeckten Sicherheitsmängel werden dem BSI gemeldet. Unter Berücksichtigung der Wirtschaftlichkeit führen wir mit Ihnen mittels Best Practice-Verfahren das Managementsystem für Informationssicherheit in Ihre Institution.