planungs- & sachverständigenbüro mohr
Sicherheitsberatung - Sicherheitskonzepte - Sicherheitsanalyse - Technologieberatung - Sicherheitsplanung - Sicherheitsgutachten - Machbarkeitsstudien
 

Physische Sicherheit für systemrelevante und kritische Infrastruktur / KRITIS-Beratung / KRITIS-Fachplanung

Ab Oktober 2024 tritt das KRITIS-Dachgesetz in Kraft. Der Gesetzentwurf zum KRITIS-Dachgesetz wurde vor ca. 1 Jahr veröffentlicht. Betreibern kritischer Infrastrukturen werden mit dem Gesetz sektorübergreifende Anforderungen bezüglich des physischen Schutzes auferlegt. Dabei wird sich an dem All-Gefahren-Ansatz orientiert, bei dem alle denkbaren Risiken berücksichtigt werden müssen.


Neben der eindeutigen Identifizierung der kritischen Infrastrukturen beinhaltet die Regelung auch regelmäßige Risikobewertungen und ein zentrales Störungs-Monitoring.
Um das Schutzniveau verbindlich zu erhöhen, müssen Betreiber u. a. Resilienzpläne erstellen, ein betriebliches Risiko- und Krisenmanagement einrichten und geeignete technische Maßnahmen umsetzen.


Betreibern kritischer Infrastrukturen werden mit dem Gesetz sektorübergreifende Anforderungen bezüglich des physischen Schutzes auferlegt. Dabei wird sich an dem All-Gefahren-Ansatz orientiert, bei dem alle denkbaren Risiken berücksichtigt werden müssen. Bis 2026 haben die Betreiber Zeit, die Vorgaben zu erfüllen.


Unsere Sicherheitsexperten unterstützen Sie bei allen Sicherheitsanforderungen der sytemrelevanten / kritischen Infrastruktur. Wir analysieren, konzipieren und planen Sicherheitskonzepte für Ihre individuelle Situation und unterstützen Sie dabei, Ihren Standort exzellent zu sichern.


Kritische Infrastrukturen (KRITIS) sind Einrichtungen, deren Bedeutung für das staatliche Gemeinwesen von besonderer Wichtigkeit sind. Bei deren Ausfall oder Beeinträchtigung treten fortwirkend bleibende Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder ähnliche Folgen auf.



Sprechen Sie uns für ein unverbindliches Vorabgespräch an.
Für Ihre Sicherheit ist uns kein Weg zu weit. Wir sind im Einzugsgebiet DACH zu Hause.


Wir unterstützen Behörden, Organisationen und Unternehmen bei sicherheitsspezifischen Themen.
- >  Rufen Sie uns unter 0711 / 773020 an oder nutzen Sie unser nebenstehendes Kontaktformular.


Sicherheitskonzepte für Neu- und Bestandsobjekte.


Sicherheitskonzepte zum Schutz von Sachwerten, Leben, Gefahren wie Einbruch, Vandalismus, Sabotage, Überfall sowie vor technischen Gefahren.




Zusammenfassung der Eckpunkte KRITIS-Dachgesetz:


Physische Sicherheit soll erstmalig gesetzlich reguliert werden:


  • Verpflichtende Umsetzung einheitlicher technischer Schutz-Mindeststandards
  • u.a. mit Detektionssystemen und Systemen zur Überwachung der Umgebung, z.B. durch Videoüberwachung


Betroffene KRITIS definiert und erweitert:


  • Öffentliche UND privatwirtschaftliche KRITIS-Betreiber
  • Neuer Sektor Raumfahrt / Weltraum
  • Klare, einheitliche „Wer gehört zu KRITIS“ - Definitionen nach qualitativen und quantitativen Kriterien


Hersteller-Vertrauenswürdigkeitsprüfung:


  • Bei kritischen IT-Komponenten: BSI-Gesetz (§ 9b Abs. 3 BSIG) fordert Garantieerklärungen über Vertrauenswürdigkeit des Herstellers
  • Bei anderen kritischen NICHT-IT-Komponenten: Für einen umfassenden Schutz werden Regelungen geprüft, um KRITIS insgesamt vor Einflüssen und Abhängigkeiten von bedenklichen Herstellern aus dem Ausland zu schützen


Ganzheitliche Resilienz als Ziel:


  • Physische Sicherheit und Cybersicherheit gemeinsam und übergreifend „denken“, monitoren und prüfen („Security Convergence“)
  • Steigerung der „geopolitischen“ Resilienz durch obigen optionalen Punkt „Prüfung bedenklicher Hersteller aus dem Ausland“
  • Abstimmung beim Cyberschutz und beim physischen Schutz, auch durch enge Zusammenarbeit zweier Aufsichtsbehörden:
  1. IT- und Cyberschutz: Bundesamt für Sicherheit in der Informationstechnik (BSI)
  2. Physischer Schutz (neu): Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)


Einbettung in EU-Rechtsrahmen:


  • Umsetzung der EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie)
  • Umsetzung der EU NIS-2-Richtlinie (Netz-und Informationssicherheit)
  • Weitere Info zu NIS2- und CER-Richtlinie


Quellen Gesetz und gesetzlicher Umsetzungsprozess:




Wir unterstützen Sie in allen Bereichen.



Bitte besuchen Sie diese Seite bald wieder. Vielen Dank für ihr Interesse!