Die überarbeitete VDV-Schrift 440 und VDV-Mitteilungen 4400 und 4401 beschreiben umfänglich die Anforderungen an die IT-Sicherheit möglicher KRITIS-Anlagen und geben eine Orientierung zur möglichen Vorgehensweise bei der Umsetzung dieser Anforderungen durch geeignete Methoden, Prozesse und Verfahrensweisen sowie der Nutzung der Dokumente bei der Prüfung.