KRITIS betrifft jeden.

Betrieb und Infra­struk­turen
schützen

Der Schutz kriti­scher Infra­struk­turen

Durch das IT-Sicher­heits­gesetz, das BSI-Gesetz und die BSI-Verordnung werden zehn Sektoren der Kriti­schen Infra­struk­turen – KRITIS – festgelegt und verpflichtet diese, Vorkeh­rungen zur Vermeidung von Störungen der Verfüg­barkeit, Integrität, Authen­ti­zität und Vertrau­lichkeit ihrer infor­ma­ti­ons­tech­ni­schen Systeme, Kompo­nenten oder Prozesse zu treffen (§8a BSI-Gesetz – BSIG). Die beiden Sektoren Staat & Verwaltung und Medien & Kultur sind von der Regulierung ausge­nommen.

Der Stand und die Wirksamkeit der Informations­sicherheit von KRITIS-Betreibern muss mindestens alle zwei Jahre überprüft werden.

Das neue KRITIS-Dachgesetz sowie das NIS2-Umset­zungs­gesetz verpflichtet nicht nur die Betreiber kriti­scher Infra­struk­turen für physische Sicherheit, Cyber­se­curity und Resilienz zu sorgen. Es müssen Resili­en­z­maß­nahmen umgesetzt werden, die den Stand der Technik entsprechen. Grundlage sind Risiko­be­wer­tungen und alle vier Jahre durch­zu­füh­rende Risiko­ana­lysen.

Der Stand und die Wirksamkeit der umgesetzten Resili­en­z­maß­nahmen sind nachprüfbar zu dokumen­tieren und fortzu­schreiben.

KRITIS überall

Im weiter­füh­renden KRITIS-Verständnis sind alle Unter­nehmen gefordert für die Sicher­stellung der betrieb­lichen Kernpro­zesse für Produktion, Daten­ver­ar­beitung, Logistik etc. ein funktio­nie­rendes Sicher­heits­ma­nagement aufzu­bauen und zu betreiben. 

Worum geht es beim KRITIS-Dachgesetz?

Das KRITIS-Dachgesetz setzt in Deutschland die EU-Richt­linie EU RCE durch zusätz­liche Pflichten für Betreiber kriti­scher Anlagen um: Business Continuity Management, physische Sicherheit, Personal und Krisen­ma­nagement. Ziel ist die Stärkung der Resilienz und der physi­schen Sicherheit Kriti­scher Infra­struk­turen.

Worum geht es bei NIS‑2?

Das NIS2UmsuCG (NIS-2-Umset­zungs- und Cyber­si­cher­heits­stär­kungs­gesetz) regelt die Umsetzung der EU-weiten Mindest­stan­dards für Cyber­si­cherheit der EU-Richt­linie NIS2 in Deutschland. Im Unter­schied zur bishe­rigen bishe­rigen KRITIS-Regelung (IT-Sicher­heits­gesetz) sind neben den Betreibern kriti­scher Anlagen auch als „besonders wichtig“ und „wichtig“ einge­stufte Einrich­tungen betroffen.

Unter Resilienz versteht man die Fähigkeit von Struk­turen und techni­schen Systemen, auch bei schweren Schäden zentrale Funktionen aufrecht­zu­er­halten.

Resilienz



Das Rad nicht neu erfinden.

Ganzheit­liche Sicherheit im Fokus.

Eine ganzheit­liche und indivi­duelle Analyse von Gefähr­dungs­po­tenzial und Schwach­stellen sowie die Definition von Schutz­zielen sind für uns die Basis und Ausgangs­punkt aller weiter­rei­chenden Schritte und Maßnahmen.

Dabei werden die geschäfts- und unter­neh­mens­kri­ti­schen Anwen­dungen und Prozesse identi­fi­ziert.

Wir müssen nicht bei Null beginnen. Überall gibt es bereits Regelungen und Umset­zungen zu:

  • Objekt­schutz, Sicherheits­konzeption
  • Verfüg­barkeit von Infra­struktur
  • IT- und Rechen­zen­trums­si­cherheit
  • Notfall- und Krisen­ma­nagement

Diese werden aufge­griffen, analy­siert und im Sinne eines effek­tiven Business Continuity Manage­ments (BCM) angepasst und komplet­tiert.

Wir verfolgen mit unserer Tätigkeit stets einen an Wirtschaft­lichkeit orien­tierten Ansatz und nutzen dabei den Umset­zungs- und Reali­sie­rungs­spielraum, den gesetz­liche Vorgaben, technische Normen und Regeln bieten.

Unsere Quali­fi­kation

Wir verfolgen mit unserer Tätigkeit stets einen an Wirtschaft­lichkeit orien­tierten Ansatz und nutzen dabei den Umset­zungs- und Reali­sie­rungs­spielraum, den gesetz­liche Vorgaben, technische Normen und Regeln bieten.