GAiN 2.1: Vereinfachte Nachweispflichten für KRITIS-Betreiber
Der Umfang der einzureichenden Nachweise wird deutlich reduziert und eine klarere Sprache sorgt für leichteres Verständnis.
Die Grundsätzlichen Anforderungen im Nachweisverfahren §8a Absatz 5 BSIG (GAiN) legen allgemeine Vorgaben fest, die im Rahmen von KRITIS-Prüfungen eingehalten werden müssen. Die Anforderungen sind verpflichtend und beziehen sich auf die Durchführung der Prüfung, die einzureichenden Nachweise und die prüfenden Stellen. Die neue Version der GAiN gilt für Prüfungen ab dem 01. April 2025 und vereinfacht die Nachweispflicht für KRITIS-Betreiber.
Was ändert sich durch die Version 2.1?
Neben der sprachlichen Überarbeitung für ein leichteres Verständnis ändert sich Folgendes:
- Es werden neue allgemeine Anforderungen zur Abdeckung aller KRITIS-Themenbereiche beschrieben.
- Die Dokumentation des Prüfablaufs im Prüfplan entfällt vollständig, diese Informationen sind nur noch in den Prüfbericht aufzunehmen. Auch muss der Prüfplan nicht mehr beim BSI eingereicht werden.
- Die Beschreibungen zu Geltungsbereich und Netzstrukturplan müssen nicht mehr zu jeder Prüfung, sondern nur noch in der Erstprüfung und bei signifikanten Änderungen eingereicht werden.
- Die Nachweise der Prüfkompetenz (PS.A) müssen nicht mehr eingereicht werden.
- Sonderregelungen für Rechenzentren werden in der neuen Version berücksichtigt und sind damit zu einem Teil der allgemeinen Vorgaben geworden.
Die Nachweise können seit Anfang April digital über das Melde- und Informationsportal (MIP) des BSI eingereicht werden. Dazu tragen die Betreiber ihre Informationen online im MIP ein und laden ihre Nachweise hoch.
Die Version 2.1 der GAiN kann von der Website des BSI direkt heruntergeladen werden.
Haben Sie Fragen zur KRITIS-Prüfung oder zur neuen Version der GAiN? Dann wenden Sie sich gerne an Tim Stauffenberg.