CER & NIS-2

Die EU-Mitgliedstaaten sind verpflichtet, zwei Richtlinien (NIS2, CER) in verbindliche nationale Gesetze umzusetzen und wesentliche und wichtige Einrichtungen zu benennen, die in den Geltungsbereich der Richtlinie fallen.

Während die NIS2-Richtlinie die Kategorien erweitert, die in den Geltungsbereich der EU-Gesetzgebung zur Cybersicherheit fallen, konzentriert sich die CER-Richtlinie auf physische Sicherheitsrisiken.

Verpflichtungen für kritische Einrichtungen aufgrund von NIS2 & CER

Umfassende Risikobewertungen

Das KRITIS-Dachgesetz verpflichtet Betreiber kritischer Infrastrukturen, umfassende Risikobewertungen durchzuführen, um die Widerstandsfähigkeit der Anlagen gegen physische und andere Bedrohungen zu stärken.

  • Die Bewertungen umfassen alle Risiken, die die Handlungsfähigkeit der Wirtshaft bedrohen.

Resilienz-Aktionen

Um die Widerstandsfähigkeit der Anlagen gegen physische und andere Bedrohungen zu stärken, müssen Betreiber umfassende Resilienz-Maßnahmen umsetzen.

  • Der All-Gefahren-Ansatz im Rahmen des KRITIS-Dachgesetzes ist ein zentraler Aspekt zur Stärkung der Resilienz gegen alle denkbaren Risiken, sowohl
    natürliche als auch von Menschen verursachte Bedrohungen.

Durchführung von Sicherheitsmaßnahen

Der physische Schutz kritischer Infrastrukturen zielt darauf ab, die physische Sicherheit zu gewährleisten und die Versorgungssicherheit der Bevölkerung zu
schützen. Dazu gehören moderne Zutrittskontrollen, Überwachungssysteme, Einbruch- und Brandschutz sowie ein umfassendes Gefahrenmanagement, das den
aktuellen technischen Standards entspricht.

Berichtspflichten

Die Betreiber kritischer Infrastrukturen werden außerdem künftig dazu verpflichtet, Vorfälle unverzüglich, spätestens 24 Stunden nach Kenntnis der Meldestelle
von BBK und BSI zu melden. Spätestens einen Monat nach Kenntnis des Vorfalls ist ein ausführlicher Bericht zu übermitteln.

Sanktionen

Die Nichteinhaltung kann zu erheblichen Strafen führen  bis zu 2 % des Umsatzes oder 10 Mio. €.

Critical Entities Resilience-left right

Maßnahmen zu CER: Mehrschichtige Sicherheit für Anlagen

Das kommende KRITIS-Dachgesetz zielt darauf ab, die Resilienz kritischer Infrastrukturen durch eine mehrschichtige Sicherheitsstrategie zu stärken. Ein zentraler Aspekt dieses Gesetzes ist der All-Gefahren-Ansatz, der alle denkbaren Risiken berücksichtigt, von Naturkatastrophen über Sabotage und Terroranschlägen bis hin zu menschlichem Versagen. Dieser umfassende Ansatz soll sicherstellen, dass Betreiber kritischer Anlagen in der Lage sind, potenzielle Bedrohungen zu identifizieren und abzuwehren oder deren Folgen zu minimieren. Die mehrschichtige Sicherheit umfasst verschiedene Maßnahmen zur Stärkung der physischen Sicherheit und Resilienz. Dazu gehören organisatorische Maßnahmen, Meldepflichten für Vorfälle, Risikomanagement, Krisenmanagement und Business Continuity Management (BCM). Betreiber müssen zudem Sicherheitspläne entwickeln, die auf branchenspezifischen Standards basieren.

 

Perimeter:

Das KRITIS-Dachgesetz verfolgt einen umfassenden Ansatz zur Perimeter-Sicherheit, der die Prinzipien Abschreckung, Erkennung, Verzögerung und Verhinderung integriert.

  • Physische Barrieren wie Zäune und Tore sowie sichtbare Überwachungstechnologien dienen der Abschreckung potenzieller Angreifer.
  • Die Erkennung erfolgt durch Videoüberwachung und Einbruchmeldeanlagen, die verdächtige Aktivitäten detektieren. Hier spielen die moderne Radartechnologie, die die
  • zuverlässige Detektion von Eindringlingen auch in großen oder komplexen Arealen mit Integration ermöglichen, und auch Videokameras mit KI und VMS eine zunehmende Rolle.
  • Die Verzögerung wird durch crashresistente Tore und mehrschichtige Barrieren erreicht, um Eindringlinge aufzuhalten.
  • Schließlich wird die Verhinderung von Angriffen durch stringente Zutrittskontrollen und Einbruchmeldeanlagen gewährleistet, um unbefugten Zugang zu verhindern. Z.B. kann die Zufahrt von LKWs und PKWs durch automatisierte Zufahrtssysteme mit Nummernschilderkennung reguliert werden.
Mehr erfahren

Zugangskontrolle:

Das KRITIS-Dachgesetz verlangt strenge Kontrollen, um den Zugang zu kritischen Bereichen zu beschränken. Die Zutrittskontrolle in KRITIS-Einheiten wird durch eine Kombination technischer und physischer Maßnahmen sichergestellt. Technisch umfasst dies Zutrittskotrollsysteme mit biometrischer Authentifizierung, wie Fingerabdruck oder Iris-Scanning, die eine sichere Identifizierung gewährleisten. Diese Systeme ermöglichen die zentrale Verwaltung von Zutrittsberechtigungen basierend auf Person, Zeit und Ort. Physisch werden hochwertige Zäune und crashresistente Tore eingesetzt, um den unerlaubten Zutritt zu verhindern.

Ergänzt wird dies durch Videoüberwachung und Einbruchmeldesysteme, die verdächtige Aktivitäten detektieren und das Sicherheitspersonal alarmieren. Diese umfassende Strategie gewährleistet, dass nur autorisierte Personen Zugang zu sensiblen Bereichen haben und potenzielle Bedrohungen frühzeitig erkannt werden können.


Mehr erfahren

Anlagenüberwachung:

Das KRITIS-Dachgesetz schreibt spezifische Sicherheitsmaßnahmen für die interne Überwachung kritischer Infrastrukturen vor, die sowohl physische als auch technische Aspekte umfassen. Zu den wichtigsten Maßnahmen gehören strenge Zugangskontrollen mit biometrischer Authentifizierung und mehrstufiger Autorisierung, um sicherzustellen, dass nur autorisierte Personen sensible Bereiche betreten können. Umfassende Videoüberwachungssysteme, die mit KI-basierter Bildanalyse ausgestattet sind, werden benötigt, um Aktivitäten zu überwachen und aufzuzeichnen, während Intrusion Detection Systeme (IDS) unbefugten Zugang erkennen und Alarm für das Sicherheitspersonal auslösen. Darüber hinaus müssen die Betreiber Resilienzpläne entwickeln, die geeignete technische und organisatorische Maßnahmen sowie regelmäßige Risikobewertungen umfassen, um Schwachstellen zu erkennen und Strategien zur Risikominderung umzusetzen. Diese Maßnahmen müssen dem aktuellen Stand der Technik entsprechen und regelmäßig aktualisiert werden, um die Sicherheit kritischer Infrastrukturen zu gewährleisten.

Mehr erfahren

Krisenmanagement & Compliance:

Das KRITIS-Dachgesetz verlangt spezifische Sicherheitsmaßnahmen für das Krisenmanagement und die Compliance-Einhaltung. Es sind Krisenreaktionspläne und eine Notfallvorsorge erforderlich, die durch regelmäßige Übungen und Schulungen unterstützt werden. Zudem müssen Krisenmanagement-Protokolle festgelegt werden, um im Ernstfall effektiv zu handeln. Für die Compliance-Einhaltung sind Meldepflichten für sicherheitsrelevante Vorfälle vorgeschrieben und regelmäßige Risikobewertungen sind notwendig, um potenzielle Bedrohungen zu identifizieren. Die Einhaltung der Vorgaben wird durch behördliche Überwachung gewährleistet und Verstöße können mit Sanktionen geahndet werden. Diese Maßnahmen tragen dazu bei, die Sicherheit kritischer Infrastrukturen zu gewährleisten und die Einhaltung der gesetzlichen Anforderungen sicherzustellen.

 

Mehr erfahren

Warten Sie nicht, bis das Gesetz in Deutschland in Kraft tritt. Handeln Sie, bevor es zu Sanktionen kommen kann und lassen Sie sich jetzt von unseren Sicherheitsexperten in Ihrer Region beraten.
Vereinbaren Sie einen Termin:

Salvatore Galimberti
Sales Manager, Region Süd-Ost


Kontakt

Carsten Hippler
Sales Manager, Region Mitte


Kontakt

Witold Lorenz
Sales Manager, Region Nord


Kontakt