KRITIS - Kritische Infrastruktur - Beratung - Fachplanung
Als Spezialisten in der physikalischen Sicherheit unterstützen wir Sie bei den Sicherheitsanforderungen ihres Unternehmens. Wir planen und konzipieren Lösungsvorschläge für Ihre individuelle Situation und helfen dabei Ihren Standort optimal zu sichern.
Kritische Infrastrukturen (KRITIS) handelt es sich um Einrichtungen, deren Bedeutung für das staatliche Gemeinwesen von besonderer Wichtigkeit sind. Bei deren Ausfall oder Beeinträchtigung treten fortwirkend bleibende Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder ähnliche Folgen auf.
Die nachfolgenden Sektoren zählen zu den Kritischen Infrastrukturen:
- Energie
- Informationstechnik und Telekommunikation
- Transport und Verkehr
- Gesundheit
- Medien und Kultur
- Wasser
- Ernährung
- Finanz- und Versicherungswesen
- Siedlungsabfallentsorgung
- Staat und Verwaltung
- Raumfahrt/Weltraum - NEU
Neuigkeiten:
Die Bundesregierung beschließt zum 07.12.2022 besseren Schutz Kritischer Infrastrukturen und legt die Eckpunkte für das sogenannte KRITIS-Dachgesetz vor. (Quelle: www.bmi.bund.de)
Was ändert sich durch das KRITIS-Dachgesetz?
- Kritische Infrastrukturen sollen klar und systematisch identifiziert werden.
- Staat und KRITIS-Betreiber sollen regelmäßige Risikobewertungen durchführen und dadurch Gefahren besser erkennen.
- Es werden Mindeststandards für Betreiber Kritischer Infrastrukturen festgelegt. Für die Betreiber bedeutet das mehr Handlungssicherheit, um sich gegen Gefahren zu schützen.
- Ein zentrales Meldesystem für Störungen soll das bestehende Meldewesen im Cybersicherheitsbereich ergänzen. Mögliche Schwachstellen beim Schutz Kritischer Infrastrukturen können so besser erkannt und behoben werden.
- Die Zusammenarbeit der beteiligten Akteure im Bereich der Kritischen Infrastrukturen soll besser organisiert und klare Verantwortlichkeiten und Ansprechpartner benannt werden.
Zusammenfassung der Eckpunkte für ein KRITIS-Dachgesetz:
Physische Sicherheit soll erstmalig gesetzlich reguliert werden:
- Verpflichtende Umsetzung einheitlicher technischer Schutz-Mindeststandards
- u.a. mit Detektionssystemen und Systemen zur Überwachung der Umgebung, z.B. durch Videoüberwachung
Betroffene KRITIS definiert und erweitert:
- Öffentliche UND privatwirtschaftliche KRITIS-Betreiber
- Ein neuer Sektor (Raumfahrt/Weltraum) kommt hinzu
- Klare, einheitliche „Wer gehört zu KRITIS“-Definitionen nach qualitativen und quantitativen Kriterien
Hersteller-Vertrauenswürdigkeitsprüfung:
- Bei kritischen IT-Komponenten: BSI-Gesetz (§ 9b Abs. 3 BSIG) fordert Garantieerklärungen über Vertrauenswürdigkeit des Herstellers
- Bei anderen kritischen NICHT-IT-Komponenten: Für einen umfassenden Schutz werden Regelungen geprüft, um KRITIS insgesamt vor Einflüssen und Abhängigkeiten von bedenklichen Herstellern aus dem Ausland zu schützen
Ganzheitliche Resilienz als Ziel:
- Physische Sicherheit und Cybersicherheit gemeinsam und übergreifend „denken“, monitoren und prüfen („Security Convergence“)
- Steigerung der „geopolitischen“ Resilienz durch obigen optionalen Punkt „Prüfung bedenklicher Hersteller aus dem Ausland“
- Abstimmung beim Cyberschutz und beim physischen Schutz, auch durch enge Zusammenarbeit zweier Aufsichtsbehörden:
- IT- und Cyberschutz: Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Physischer Schutz (neu): Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
Einbettung in EU-Rechtsrahmen:
- Umsetzung der EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie)
- Umsetzung der EU NIS-2-Richtlinie (Netz-und Informationssicherheit)
- Weitere Info zu NIS2- und CER-Richtlinie
Quellen Gesetz und gesetzlicher Umsetzungsprozess:
Bitte besuchen Sie diese Seite bald wieder. Vielen Dank für ihr Interesse!