IT-Sicherheitsgesetz: Schutz Kritischer Infrastrukturen, Entwurf eines Branchenspezifischen Sicherheitsstandards (B3S)
IT-Sicherheitsgesetz: Schutz Kritischer Infrastrukturen, Entwurf eines Branchenspezifischen Sicherheitsstandards (B3S) (Deutsche Krankenhausgesellschaft, PDF, 1 MB).
Die DKG hat am 16.11.2018 darüber informiert, dass ein erster Teil des sogenannten Branchenspezifischen Sicherheitsstandards ("B3S") entwickelt und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen einer Teileinreichung übermittelt wurde. Zu der noch
ausstehenden Ergänzung um angemessene Maßnahmeempfehlungen konnte zwischenzeitlich eine Abstimmung in den beteiligten Gremien der DKG sowie des UP KRITIS erfolgen.
Die Geschäftsstelle hat dem BSI am heutigen Tag den nunmehr finalisierten
Entwurf des B3S mit der Bitte um Feststellung der Eignung für die Umsetzung der
Anforderungen des § 8a Abs. 1 BSI-Gesetz zugeleitet. Stellt das BSI die Eignung
fest, können Betreiber kritischer Infrastrukturen durch den Nachweis der
Umsetzung eines B3S die Vorgaben zum Schutz ihrer informationstechnischen
Systeme erfüllen.
Bei der Prüfung auf Eignung gemäß § 8a Abs. 2 Satz 2 BSIG wird der Nachweis der
Umsetzung seitens des BSI formal nicht berücksichtigt. Eine Ergänzung des B3S
um entsprechende Hinweise sowie ein Excel-basierter „Prüfnachweisplaner“ sind
jedoch mit dem BSI besprochen, eine Ergänzung hierzu wird nach Abschluss der
internen Kommentierung Anfang Januar 2019 vorgenommen.
Über den weiteren Verlauf der Abstimmungen mit dem BSI wird die DKG entsprechend
informieren.
Quelle: Deutsche Krankenhausgesellschaft, 18.12.2018
