Das KRITIS-Modul beschreibt für diesen Adressatenkreis, welche Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Absatz 3 BSI-Gesetz auf Basis der VAIT zu erbringen. Inhaltliche Änderungen an den bestehenden acht Modulen hat die BaFin nicht vorgenommen.

Im September 2018 hatte die BaFin bereits ein KRITIS-Modul in die Bankaufsichtlichen Anforderungen die IT (BAIT) aufgenommen.