planungs- & sachverständigenbüro mohr
Sicherheitsberatung - Sicherheitskonzepte - Sicherheitsanalyse - Technologieberatung - Sicherheitsplanung - Sicherheitsgutachten - Machbarkeitsstudien
 

Physische Sicherheit für die kritische Infrastruktur / KRITIS

 

Physische Sicherheit für systemrelevante und kritische Infrastruktur / KRITIS / KRITIS-Beratung / KRITIS-Fachplanung

Sicherheitsexperten der physikalischen Sicherheit unterstützen Sie bei allen Sicherheitsanforderungen der sytemrelevanten / kritischen Infrastruktur. Wir analysieren, konzipieren und planen Sicherheitskonzepte für Ihre individuelle Situation und unterstützen Sie dabei, Ihren Standort exzellent zu sichern.


Kritische Infrastrukturen (KRITIS) sind Einrichtungen, deren Bedeutung für das staatliche Gemeinwesen von besonderer Wichtigkeit sind. Bei deren Ausfall oder Beeinträchtigung treten fortwirkend bleibende Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder ähnliche Folgen auf.



Sicherheitskonzepte zum Schutz von Sachwerten, Leben, Gefahren wie Einbruch, Vandalismus, Sabotage, Überfall sowie vor technischen Gefahren.





Wir unterstützen Behörden, Organisationen und Unternehmen bei sicherheitsspezifischen Themen.


- >  Rufen Sie uns unter 0711 / 773020 an oder nutzen Sie unser Kontaktformular.


Sicherheitskonzepte für Neu- und Bestandsobjekte.

Nachfolgende Sektoren zählen zu den kritischen Infrastrukturen:


  1. Energie
  2. Informationstechnik und Telekommunikation
  3. Transport und Verkehr
  4. Gesundheit
  5. Medien und Kultur
  6. Wasser
  7. Ernährung
  8. Finanz- und Versicherungswesen
  9. Siedlungsabfallentsorgung
  10. Staat und Verwaltung
  11. Raumfahrt/Weltraum - NEU



Update:


Die Bundesregierung beschließt zum 07.12.2022 besseren Schutz systemrelevanter und kritischer Infrastrukturen und legt die Eckpunkte für das sogenannte KRITIS-Dachgesetz vor. (Quelle: www.bmi.bund.de)


Was ändert sich durch das KRITIS-Dachgesetz?


  • Kritische Infrastrukturen sollen klar und systematisch identifiziert werden.
  • Staat und KRITIS-Betreiber sollen regelmäßige Risikobewertungen durchführen und dadurch Gefahren besser erkennen.
  • Es werden Mindeststandards für Betreiber kritischer Infrastrukturen festgelegt. Für die Betreiber bedeutet das mehr Handlungssicherheit, um sich gegen Gefahren zu schützen.
  • Ein zentrales Meldesystem für Störungen soll das bestehende Meldewesen im Cybersicherheitsbereich ergänzen. Mögliche Schwachstellen beim Schutz systemrelevante / kritischer Infrastrukturen können so besser erkannt und behoben werden.
  • Die Zusammenarbeit der beteiligten Akteure im Bereich der Kritischen Infrastrukturen soll besser organisiert und klare Verantwortlichkeiten und Ansprechpartner benannt werden.



Zusammenfassung der Eckpunkte KRITIS-Dachgesetz:


Physische Sicherheit soll erstmalig gesetzlich reguliert werden:


  • Verpflichtende Umsetzung einheitlicher technischer Schutz-Mindeststandards
  • u.a. mit Detektionssystemen und Systemen zur Überwachung der Umgebung, z.B. durch Videoüberwachung


Betroffene KRITIS definiert und erweitert:


  • Öffentliche UND privatwirtschaftliche KRITIS-Betreiber
  • Neuer Sektor Raumfahrt / Weltraum
  • Klare, einheitliche „Wer gehört zu KRITIS“-Definitionen nach qualitativen und quantitativen Kriterien


Hersteller-Vertrauenswürdigkeitsprüfung:


  • Bei kritischen IT-Komponenten: BSI-Gesetz (§ 9b Abs. 3 BSIG) fordert Garantieerklärungen über Vertrauenswürdigkeit des Herstellers
  • Bei anderen kritischen NICHT-IT-Komponenten: Für einen umfassenden Schutz werden Regelungen geprüft, um KRITIS insgesamt vor Einflüssen und Abhängigkeiten von bedenklichen Herstellern aus dem Ausland zu schützen


Ganzheitliche Resilienz als Ziel:


  • Physische Sicherheit und Cybersicherheit gemeinsam und übergreifend „denken“, monitoren und prüfen („Security Convergence“)
  • Steigerung der „geopolitischen“ Resilienz durch obigen optionalen Punkt „Prüfung bedenklicher Hersteller aus dem Ausland“
  • Abstimmung beim Cyberschutz und beim physischen Schutz, auch durch enge Zusammenarbeit zweier Aufsichtsbehörden:
  1. IT- und Cyberschutz: Bundesamt für Sicherheit in der Informationstechnik (BSI)
  2. Physischer Schutz (neu): Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)


Einbettung in EU-Rechtsrahmen:


  • Umsetzung der EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie)
  • Umsetzung der EU NIS-2-Richtlinie (Netz-und Informationssicherheit)
  • Weitere Info zu NIS2- und CER-Richtlinie


Quellen Gesetz und gesetzlicher Umsetzungsprozess:




Wir unterstützen Sie in allen Bereichen.



Bitte besuchen Sie diese Seite bald wieder. Vielen Dank für ihr Interesse!