KRITIS - Sicherheit für Kritische Infrastruktur
Schutz für Solarparks, Energiesektor, Trinkwasserversorgung, Wertstoffhöfe, Lebensmittelbranche, Rechenzentren...
Mit dem KRITIS-Dachgesetz nimmt der Bund auch die Privatwirtschaft stärker in die Pflicht. Hierzu zählen u.a. die Sektoren Energie, Verkehr, Bankwesen, Finanzmarkt-Infrastrukturen, Gesundheit, Lebensmittel, Trinkwasser, Abwasser, digitale Infrastruktur und öffentliche Verwaltung. Mit intelligenten Detektionssysteme zur Absicherung von sensiblen Bereichen erfassen wir Gefahren und Angreifer.
Alles im Blick und gut abgesichert.
Mit Alarmanlage, Kameras und Zutrittskontrolle
Erkennen und analysieren von Anwesenheiten
Das Beste und auch das richtige Sicherheitspaket
System alarmiert nur im Ernstfall
Hohe Qualität und Zuverlässigkeit der Systeme
Frühzeitige Erfassung bevor Schaden entsteht
Ohne Kritische Infrastrukturen ist eine moderne, leistungsfähige Gesellschaft nicht lebensfähig
Die KRITIS-Unternehmen aus Bereichen wie der Energie- und Wasserversorgung, aus Transport und Verkehr oder der Informationstechnik und Telekommunikation werden nicht ohne Grund als das Rückgrat unserer Gesellschaft bezeichnet.
Umso wichtiger ist auch ihre Sicherheit. Hier muss umfassend gedacht und intelligent sowie nachhaltig geplant werden. Denn einerseits ist es notwendig, die IT-Sicherheit zu schützen, andererseits ist auch die physische Sicherheit angesichts der jüngsten geopolitisch verändernden Ereignisse (Russlands Krieg gegen die Ukraine) ein äußerst brisantes und drängendes Thema. Und hier herrscht Nachholbedarf.
Während das deutsche Bundesministerium des Inneren und für Heimat auf seiner Webseite von einer veränderten Sicherheitslage in Deutschland und Europa schreibt, sind die Ereignisse rund um den Ausbruch des Krieges in Osteuropa klare Weckrufe.
Die erhöhte Gefährdung der Kritischen Infrastrukturen in Deutschland und im übrigen Europa steht in der Politik inzwischen an der Tagesordnung und macht eine Aktualisierung des Bevölkerungs- und Zivilschutzes sowie ein Umdenken im Bereich Sicherheit und Verteidigung notwendig.
KRITIS: Nachfrage nach Sicherheitstechnik steigt
Nicht nur die Politik, sondern auch der Markt reagieren, die Nachfrage nach Sicherheitstechnik steigt. Verantwortliche Betreiber Kritischer Infrastrukturen sorgen vor, denn ab dem Zeitpunkt, an dem das KRITIS-Dachgesetz in Kraft tritt, müssen sie für die aktualisierte Gesetzgebung gerüstet sein.
Die drei Hauptfelder der Sicherheitstechnik
Erstens die materielle und physische Sicherheit, zweitens die elektronische Sicherheit und drittens die Sicherheit der Informations- und Kommunikationstechnologie.
Mit dem KRITIS-Dachgesetz versuche man jetzt, die in der Normengesetzgebung bis dato weniger beachtete physische Sicherheit von der Bedeutung her aufzuwerten und mit den durch die NIS2-Richtlinie abgedeckten Bereichen auf ein Niveau zu heben. Dem Gesetzgeber bleibt noch bis Ende Oktober 2024 Zeit, die EU-Direktive EU RCE (CER-Richtlinie) zum KRITIS-Dachgesetz umzusetzen. Unternehmen sollten daher so früh wie möglich tätig werden, denn die neue Rechtsvorschrift ist nicht nur inhaltlich umfangreicher, sondern wird wahrscheinlich auch auf Unternehmen ausgedehnt, die zuvor nicht als KRITIS definiert wurden.
Fazit:
Sicherheitstechnik für Kritische Infrastrukturen ist weit mehr als nur ein Schutzmechanismus. Sie ist ein wesentlicher Bestandteil des Risikomanagements und der Betriebseffizienz in einem Unternehmen. Optimale Sicherheitslösungen bieten nicht nur Schutz, sondern liefern wichtige Einblicke in sicherheitsrelevante Vorgänge, tragen zur Effizienzsteigerung bei und unterstützen die Einhaltung gesetzlicher Anforderungen.
KRITIS Dachgesetz
Das sogenannte KRITIS-Dachgesetz soll ab Ende Oktober 2024 die Resilienz und physische Sicherheit Kritischer Infrastrukturen regulieren. Umfassende, sektorübergreifende Mindestvorgaben für Resilienzmaßnahmen und Meldepflichten für Störungen sollen die Resilienz der KRITIS in Deutschland weiter stärken. Dieses Gesetz wird mit Hochdruck erarbeitet und derzeit innerhalb der Bundesregierung und im Deutschen Bundestag abgestimmt. Die Länder- und Verbändebeteiligung erfolgt derzeit. (Quelle: BMI)
Kurz gesagt: das KRITIS-Dachgesetz setzt in Deutschland die neue EU RCE-Direktive bzw. CER-Richtlinie um und befasst sich mit Perimeterschutz und physischen Schutzmechanismen. Hier gibt es noch Aufholbedarf. Denn die beste IT-Sicherheit bringt wenig, wenn mutmaßliche Saboteure zum Beispiel in ein Rechenzentrum einbrechen können und die Rechner physisch entwenden können. Das KRITIS-Dachgesetz gibt hier also erstmals umfangreiche Richtlinien für den physischen Schutz vor.
Umsetzung der NIS-2-Richtlinie
Das Gesetz zur Umsetzung der EU-Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-2-Richtline) umfasst zukünftig nicht nur klassische KRITIS-Betreiber, sondern auch weitere Unternehmen in unterschiedlichen Sektoren wie Energie, Verkehr, Gesundheit oder digitale Infrastruktur. Im Mittelpunkt stehen hierbei IT-Sicherheitsvorgaben sowie Meldepflichten, die im Fall von IT-Sicherheitsvorfällen erfüllt werden müssen. Dieser Ansatz ist nicht völlig neu, wurde aber mit der europäischen NIS-2-Richtlinie umfangreich aktualisiert und den aktuellen Gegebenheiten angepasst: damit wird EU-weit die Resilienz der Wirtschaft von Cybergefahren gestärkt. Der Referentenentwurf für ein aktualisiertes NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz wird gegenwärtig innerhalb der Bundesregierung beraten und muss bis Oktober umgesetzt werden. In einem nächsten Schritt wird die Länder- und Verbändebeteiligung erfolgen. (BMI)
Sie haben Fragen?
Rufen Sie uns direkt an!
Schreiben Sie uns eine E-Mail.