20. März 2024 | Das neue KRITIS-Dachgesetz (KRITIS-DachG) ist die nationale Umsetzung Deutschlands der CER-Richtlinie der EU. Diese verpflichtet Betreiber kritischer Infrastruktur, auf die seit Jahren wachsenden Gefährdungen zu reagieren. Dabei dreht es sich nicht nur um die in den Medien oft genannte Cyberkriminalität, sondern ebenso um den physischen Schutz von Gebäuden. Im Live-Webinar am 22. April 2024 erfahren Sie alles Wichtige zum neuen KRITIS-DachG und wie Sie dieses umsetzen können. Jetzt kostenlos anmelden.
gefährdende Vorfälle zu verhindern beziehungsweise diese abzuwehren oder deren Folgen zu begrenzen, um so eine umfassende Resilienz zu erreichen. Konkret sieht das Gesetz dabei vor, dass die Betreiber geeignete und angemessene technisch sicherheitsbezogene und organisatorische Maßnahmen implementieren müssen, die auf die Technik bezogen „dem Stand der Technik“ entsprechen müssen. Mit anderen Worten: Es wird ein physischer Schutz von Räumlichkeiten gegen Einbruch, Brand und vergleichbare Gefahren sowie die Festlegung von Zugangsrechten gefordert.
Detaillierte Vorgaben für die Umsetzung gibt es im Gesetz nicht, dafür aber eine Reihe von Beispielen. Festgelegt ist, dass die Maßnahmen in einem Resilienzplan dokumentiert werden und diese regelmäßig vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) überwacht werden können. Bei Nicht-Einhaltung der Maßnahmen drohen vermutlich Bußgelder in Millionenhöhe.
Es geht um Schutz vor Einbruch, Brand und unbefugtem Zutritt
„Übersetzt man die Anforderungen des KRITIS-DachG in konkrete Komponenten der elektronischen Sicherheitstechnik, so müssen Betreiber kritischer Infrastrukturen eine Sicherheitslösung beispielsweise mit Instrumenten und Verfahren zur Überwachung der Umgebung, Detektionsgeräte sowie Zugangskontrollen inklusive Festlegung von Zugangsrechten und Räumlichkeiten und sensiblen Informationen installieren“, sagt Timm Schütz von Telenot.
Die Sicherheitsexperten von Telenot verfügen über jahrelange Erfahrung in der Begleitung von Unternehmen aus dem KRITIS-Bereich. Das Team berät in allen relevanten Fragen rund um den physischen Schutz von Gebäuden und hilft dabei, sich optimal auf die neuen Anforderungen vorzubereiten. Schütz erläutert die Vorgehensweise von Telenot exemplarisch am Beispiel Einbruchschutz:
Live-Webinar zum KRITIS-DachG – Jetzt kostenlos anmelden!„Wir klären zunächst mit dem Kunden, ob die Einrichtungen oder Anlagen überhaupt betroffen sind. Um das Objekt dann in einen passenden Grad gemäß DIN VDE 0833-3 beziehungsweise die passende VdS-Klasse einzuordnen, nutzen wir das Betriebsartenverzeichnis VdS 2559. Im Anschluss unterstützen wir den Kunden bei der Erstellung eines Sicherheitskonzepts und machen eine Musterplanung. Zur Umsetzung des Konzepts gehört für uns auch die Erstellung eines Sicherheitshandbuchs. Dieses dient nicht nur der gesetzlichen Dokumentation, sondern ist ein wichtiges Werkzeug bei der Inbetriebnahme und Instandhaltung durch Fachbetriebe. Außerdem lassen sich die Daten als Grundlage nehmen, falls an einem weiteren Standort eine vergleichbare Sicherheitslösung implementiert werden soll.“
(Quelle: ecomBETZ PR GmbH/2024)