planungs- & sachverständigenbüro mohr
Ingenieurleistungen für physische Sicherheit - Sicherheitsberatung - Sicherheitskonzepte - Sicherheitsplanung - Perimeterschutz
 
 

KRITIS - Sicherheitsberatung - Physische Sicherheit für Unternehmen und kritische Infrastruktur

Kritis-Sicherheitsberatung, Physical Security Consultant, physische Sicherheit, KRITIS-Dachgesetz, NIS-2

Das NIS-2-Umsetzungsgesetz (Cybersicherheitsstärkungsgesetz) ist am 6. Dezember 2025 in Kraft getreten. Ergänzend dazu trat das KRITIS-Dachgesetz zur Stärkung der physischen Resilienz am 17. März 2026 in Kraft. Beide Regelwerke verpflichten betroffene Unternehmen zur Umsetzung erweiterter Sicherheits-, Melde- und Risikomanagementanforderungen.


Das KRITIS-Dachgesetz konkretisiert diesen Ansatz auf nationaler Ebene und fordert insbesondere für die Sektoren Energie, Wasser, Gesundheit, Informationstechnik und Telekommunikation, Ernährung, Transport und Verkehr, Finanzwesen, Siedlungsabfall sowie öffentliche Verwaltung die Implementierung eines integrierten Risikomanagementsystems zur Prävention, Abwehr und Bewältigung von Sicherheitsvorfällen.


Betreiber kritischer Infrastrukturen unterliegen damit sektorübergreifenden Anforderungen sowohl im Bereich der Informationssicherheit (NIS-2) als auch im Bereich des physischen Schutzes (KRITIS-Dachgesetz). Beide Regelwerke beinhalten unter anderem die Verpflichtung zu regelmäßigen Risikobewertungen sowie zum Aufbau eines zentralen Störungs- und Sicherheitsmonitorings.


Unternehmen, die unter den Anwendungsbereich des NIS-2-Umsetzungsgesetzes fallen, sind künftig verpflichtet, neben der IT-Sicherheit auch angemessene Maßnahmen zur physischen Sicherheit zu implementieren und kontinuierlich zu überprüfen.


Ein Allgefahren-Sicherheitskonzept für kritische Infrastrukturen (KRITIS) verfolgt einen ganzheitlichen Schutzansatz. Es berücksichtigt sämtliche relevanten Gefährdungslagen – von Naturereignissen und technischen Störungen über menschliches Versagen bis hin zu Sabotage- und Terrorbedrohungen – mit dem Ziel, die Widerstandsfähigkeit (Resilienz) von Organisationen nachhaltig zu stärken und die Versorgungssicherheit jederzeit zu gewährleisten.




Allgefahren-Ansatz - Umfassende Risikobetrachtung:


  • Naturgefahren: Stürme, Hochwasser, Dürren, Erdbeben oder auch Pandemien.
  • Menschgemachte Gefahren: Sabotage, terroristische Anschläge, Systemversagen, menschliches Versagen oder schwere Unfälle.
  • Technologische Gefahren: Insbesondere im Cyber-Raum, bedingt durch die fortschreitende Digitalisierung.
  • Wechselseitige Abhängigkeiten: Der Ansatz berücksichtigt, dass die einzelnen KRITIS-Sektoren voneinander abhängen (z.B. Energie für alle anderen Sektoren).
  • Integrierte Maßnahmen: Technische, organisatorische, personelle und strukturelle Risiken werden zusammen betrachtet und in ein übergreifendes Schutzkonzept integriert.

Unsere Leistungen:


Security Convergence Experten unterstützen Sie bei allen Sicherheitsanforderungen.


  • Ganzheitliche Bestandsaufnahme mit Prüfung und Verbesserungsvorschlägen.
  • Prüfung bestehender Sicherheitskonzepte.
  • Erstellen von Sicherheitskonzepten.
  • Bedrohungs- und Risikoanalyse.
  • Ermitteln von Schwachstellen.
  • Erstellung von Notfall- und Krisenmanagementunterlagen.
  • Erarbeitung von Sicherheitsrichtlinien.
  • Wiederkehrende Audits zur Erfüllung der Nachweispflicht und Resilienzpflichten.


Eckpunkte der Gesetzgebung:


  • Physische Sicherheit ist verpflichtend.
  • Verpflichtende Umsetzung einheitlicher technischer Mindeststandartschutz u.a. mit Detektionssystemen und Systemen zur Überwachung der Umgebung, → nach Stand der Technik (z.B. durch Videoüberwachung, Radartechnologie...).
  • klare, einheitliche Definitionen „Wer gehört zu KRITIS“ nach qualitativen und quantitativen Kriterien.
  • Meldepflicht von Störfällen innerhalb 24 Stunden.
  • Nachweispflicht der Resilienzen.





Ziele des Allgefahren-Konzepts für KRITIS:

  • Resilienzsteigerung: Das übergeordnete Ziel ist, die Widerstandsfähigkeit der kritischen Infrastrukturen zu erhöhen, um die Versorgung der Bevölkerung und die Aufrechterhaltung der Wirtschaft zu sichern.
  • Prävention, Abwehr und Minderung: Betreiber sollen potenzielle Vorfälle verhindern, abwehren und die Auswirkungen von Störungen auf ein Minimum reduzieren können.
  • Vermeidung von Doppelregulierungen: Die Schnittstellen zwischen IT- und physischer Sicherheit werden berücksichtigt, um bestehende Strukturen sinnvoll einzubinden.



Weitere Informationen als Download:


-> Download Kurzinformation "Dachgesetz zur Stärkung kritischer Anlagen"
-> In Vorbereitung Download Security Convergence


Kontaktieren Sie uns gerne für eine projektbezogene Zusammenarbeit oder individuelle Beratung.
Wir unterstützen Sie kompetent und unabhängig bei der Entwicklung und Umsetzung ganzheitlicher Sicherheitslösungen.

Telefon: 0711 / 77 30 20
oder über unser Kontaktformular




 
 
 

© planungs- & sachverständigenbüro mohr

- Sicherheitsberatung - Sicherheitsplanung - Sicherheitsgutachten - Technologieberatung - Physical Security Management - Corporate Security - Consultant Physical Security

Fachplanung für physische Sicherheitssysteme * 2024