planungs- & sachverständigenbüro mohr
Physische Sicherheit - Sicherheitsberatung - Sicherheitskonzepte - Sicherheitsplanung 
 
 

Physische Sicherheit für Unternehmen und kritische Infrastruktur / KRITIS - Sicherheitsberatung

Kritis-Sicherheitsberatung, Physical Security Consultant, physische Sicherheit, KRITIS-Dachgesetz, NIS-2


Am 16.01.2023 trat die Richtlinie (EU) 2022/2557 (CER-Richtlinie) in den EU-Mitgliedstaaten in Kraft. Betreiber systemrelevanter / kritischer Infrastrukturen (KRITIS) sehen sich in der aktuellen geopolitischen Lage realen Bedrohungsszenarien ausgesetzt. 


Das KRITIS-Dachgesetz setzt diesen Ansatz in Deutschland um und fordert für die Sektoren Energie, Wasser, Gesundheit, Informationstechnik und Telekommunikation, Ernährung, Transport und Verkehr, Finanzwesen, Siedlungsabfall und öffentliche Verwaltung die Implementierung eines integrierten Risikomanagements zur Abwehr und Bewältigung von Vorfällen.


Die Betreiber kritischer Infrastrukturen werden mit dem NIS-2 und KRITIS-Dachgesetz sektorübergreifende Anforderungen bezüglich der IT-Sicherung und dem physischen Schutzes auferlegt. NIS-2 und das KRITIS-Dachgesetz beinhalten auch regelmäßige, wiederkehrende Risikobewertungen und ein zentrales Störungs-Monitoring,


Wer durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) künftig zu den Unternehmen mit einer kritischen Infrastruktur zählt, ist verpflichtet, auch für ausreichend physische Sicherheit zu sorgen. 


Ein Allgefahren-Sicherheitskonzept für KRITIS (Kritische Infrastrukturen) ist ein umfassender Schutzansatz, der alle denkbaren Risiken – von Naturkatastrophen und technischen Störungen bis hin zu Sabotage, Terroranschlägen und menschlichem Versagen – berücksichtigt, um eine hohe Widerstandsfähigkeit (Resilienz) zu gewährleisten. 





Allgefahren-Ansatz - Umfassende Risikobetrachtung: Es werden alle Arten von Gefahren in Betracht gezogen, darunter:


  • Naturgefahren: Stürme, Hochwasser, Dürren, Erdbeben oder auch Pandemien.
  • Menschgemachte Gefahren: Sabotage, terroristische Anschläge, Systemversagen, menschliches Versagen oder schwere Unfälle.
  • Technologische Gefahren: Insbesondere im Cyber-Raum, bedingt durch die fortschreitende Digitalisierung.
  • Wechselseitige Abhängigkeiten: Der Ansatz berücksichtigt, dass die einzelnen KRITIS-Sektoren voneinander abhängen (z.B. Energie für alle anderen Sektoren).
  • Integrierte Maßnahmen: Technische, organisatorische, personelle und strukturelle Risiken werden zusammen betrachtet und in ein übergreifendes Schutzkonzept integriert.

Unsere Leistungen:

Security Convergence Experten unterstützen Sie bei allen Sicherheitsanforderungen.


  • Ganzheitliche Bestandsaufnahme mit Prüfung und Verbesserungsvorschlägen.
  • Prüfung bestehender Sicherheitskonzepte.
  • Erstellen von Sicherheitskonzepten.
  • Bedrohungs- und Risikoanalyse.
  • Ermitteln von Schwachstellen.
  • Erstellung von Notfall- und Krisenmanagementunterlagen.
  • Erarbeitung von Sicherheitsrichtlinien.
  • Wiederkehrende Audits zur Erfüllung der Nachweispflicht und Resilienzpflichten (alle vier Jahre).


Eckpunkte aus dem KRITIS-Dachgesetz:


  • Physische Sicherheit ist verpflichtend.
  • Verpflichtende Umsetzung einheitlicher technischer Mindeststandartschutz u.a. mit Detektionssystemen und Systemen zur Überwachung der Umgebung, → nach Stand der Technik (z.B. durch Videoüberwachung, Radartechnologie...).
  • klare, einheitliche Definitionen „Wer gehört zu KRITIS“ nach qualitativen und quantitativen Kriterien.
  • Meldepflicht von Störfällen innerhalb 24 Stunden.
  • Nachweispflicht der Resilienzen.





Ziele des Allgefahren-Konzepts für KRITIS:

  • Resilienzsteigerung: Das übergeordnete Ziel ist, die Widerstandsfähigkeit der kritischen Infrastrukturen zu erhöhen, um die Versorgung der Bevölkerung und die Aufrechterhaltung der Wirtschaft zu sichern.
  • Prävention, Abwehr und Minderung: Betreiber sollen potenzielle Vorfälle verhindern, abwehren und die Auswirkungen von Störungen auf ein Minimum reduzieren können.
  • Vermeidung von Doppelregulierungen: Die Schnittstellen zwischen IT- und physischer Sicherheit werden berücksichtigt, um bestehende Strukturen sinnvoll einzubinden.



Weitere Informationen als Download:


-> Download Kurzinformation "Dachgesetz zur Stärkung kritischer Anlagen"
-> In Vorbereitung Download Security Convergence

Kontaktieren Sie uns gerne für projektbezogene Zusammenarbeit oder Beratung. 

Nehmen Sie unverbindlich mit uns Kontakt auf:


Telefon: 0711 / 77 30 20


oder via E-Mail



 
 
 

© planungs- & sachverständigenbüro mohr

- Sicherheitsberatung - Sicherheitsplanung - Sicherheitsgutachten - Technologieberatung - Physical Security Management - Corporate Security - Consultant Physical Security

Fachplanung für physische Sicherheitssysteme * 2024