Bankaufsichtliche Anforderungen an die IT Kritischer Infrastrukturen

…wie bereits Anfang August in einem gemeinsamen Schreiben der Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der BaFin angekündigt, hat die BaFin die Bankaufsichtlichen Anforderungen an die IT (BAIT) nun um ein spezielles Modul ergänzt, das sich ausschließlich an Betreiber Kritischer Infrastrukturen richtet.

Anbei dieses Schreiben und die BAIT in der Fassung vom 14.9.2018 bei.

Das KRITIS-Modul beschreibt für den einschlägigen Adressatenkreis, welche zusätzlichen Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Absatz 3 BSI-Gesetz durch den Jahresabschlussprüfer erbringen zu lassen.

Dieser Schritt war Anfang August bereits in einem gemeinsamen Schreiben mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) angekündigt worden. In dem neuen Modul werden die Anforderungen an die wirksame Umsetzung besonderer Maßnahmen zum Erreichen des KRITIS-Schutzziels beschrieben.