Umsetzung der Anforderungen
Zur Umsetzung der Anforderungen sind folgende Aktivitäten seitens des KRITIS-Betreibers erforderlich:
Festlegung des Scopes
Der Geltungsbereich (Scope) für die Umsetzung der Anforderungen umfasst die informationstechnischen Systeme, Komponenten und Prozesse, Rollen sowie Personen, die für die Funktionsfähigkeit der vom Betreiber betriebenen Kritischen Infrastruktur (gemäß BSI-KritisV) maßgeblich sind, oder auf diese Einfluss haben.
Zum Geltungsbereich gehören immer die Systeme, Komponenten und Prozesse der kritischen Dienstleistung (kDL),
Zusätzlich sind alle externen Kommunikationsverbindungen, z.B. Schnittstellen zu externen Dienstleistern oder anderen Netzen, zu betrachten.