Was bedeutet die KRITIS-Regulierung für Sie?
Die KRITIS-Regulierung in Deutschland verlangt unter anderem von den Betreibern kritischer Infrastrukturen, gemäß dem BSI-Gesetz Cybersecurity-Maßnahmen in diesen Anlagen umzusetzen. Das Hauptziel ist es, die kontinuierliche Versorgung der deutschen Gesellschaft und Wirtschaft mit essenziellen Dienstleistungen in den KRITIS-Sektoren durch spezifische Pflichten der Betreiber zu sichern.
Seit Anfang 2024 unterliegt die Regulierung in Deutschland signifikanten Änderungen durch das KRITIS-Dachgesetz und das NIS2-Umsetzungsgesetz, welche EU-Richtlinien wie die EU NIS2 und RCE umsetzen. Diese Änderungen führen zu einer deutlichen Erweiterung des Umfangs betroffener Unternehmen in Deutschland, wodurch von ursprünglich ca. 2.000 Unternehmen, jetzt ca. 30.000 Unternehmen betroffen sind.
Wer ist von den KRITIS-Regulierungen betroffen?
SEKTOREN:
KRITIS-ANLAGEN:
KRITIS-Anlagen sind Einrichtungen, in denen wichtige Dienstleistungen gemäß der KRITIS-Verordnung erbracht werden. Diese Anlagen helfen den Betreibern dabei, ihre kritische Infrastruktur zu identifizieren und den Bereich innerhalb ihres Unternehmens festzulegen, der von KRITIS betroffen ist.
BETREIBER:
Wenn ein Betreiber mit seinen KRITIS-Anlagen die festgelegten Schwellenwerte der KRITIS-Verordnung überschreitet, werden diese Anlagen zur Kritischen Infrastruktur, und der Betreiber selbst wird zum KRITIS-Betreiber. Dadurch übernimmt er zusätzliche Verpflichtungen wie die Umsetzung von Sicherheitsmaßnahmen, die Meldung von Vorfällen und die Durchführung von Prüfungen.
NIS2 und KRITIS:
Neue Richtlinien ab 2024
SEKTOREN:
Durch die Einführung der EU NIS2-Richtlinie und des KRITIS-Dachgesetzes (EU RCE) werden Sektoren und Betreiber neu strukturiert, was zur Einbeziehung von Tausenden mittleren und Großunternehmen als kritische Einrichtungen führt.
UNTERNEHMEN:
Die Umsetzung von NIS2 gliedert betroffene Unternehmen in drei (vier) Gruppen, die bestimmte Verpflichtungen wie Registrierung, Sicherheitsmaßnahmen, Vorfallmeldungen und Resilienz erfüllen müssen.
Besonders wichtige Unternehmen in den
NIS2-Sektoren (1), nach Unternehmensgröße.
⦁ Unternehmen ab 250 Mitarbeitern oder
⦁ Unternehmen mit einem Umsatz von mindestens 50 Millionen Euro
und einer Bilanz von mindestens 43 Millionen Euro
⦁ Sonderfälle: TK-Anbieter, kritische Anlagen, Zentralregierung, qTSP, TLD, DNS
Wichtige Einrichtungen basierend auf Basis
ihrer Unternehmensgröße in den NIS2-Sektoren (1 und 2)
⦁ Unternehmen ab 50 Mitarbeitern oder
⦁ Unternehmen mit einem Umsatz von mindestens 10 Millionen Euro
und einer Bilanz von mindestens 10 Millionen Euro
⦁ Vertrauensdienste
KRITIS-Betreiber stellen weiterhin mit der KRITIS-Methodik die Betroffenheit einzelner Anlagen nach der KRITIS-Verordnung und dem KRITIS-Dachgesetz fest
⦁ Unternehmen ab 50 Mitarbeitern oder
⦁ Unternehmen mit einem Umsatz von mindestens 10 Millionen Euro
und einer Bilanz von mindestens 10 Millionen Euro
⦁ Vertrauensdienste
Zusätzlich zu Einrichtungen unterliegen auch Bundesbehörden bestimmten Regulierungspflichten.
Anforderungen erfüllen mit WinGuard
Das Gebäudemanagementsystem zur Erfüllung der KRITIS-Regulierungen
Die Betreiber von kritischen Infrastrukturen nutzen moderne Technologien wie Automatisierung und Vernetzung, um Abläufe zu verbessern und die Effizienz zu erhöhen. Sie müssen spezielle Standards hinsichtlich Verfügbarkeit und Sicherheit gemäß dem IT-Sicherheitsgesetz erfüllen, das wirksame Maßnahmen zur Prävention und Nachverfolgung von Sicherheitsvorfällen vorschreibt, sowohl bei Cyberattacken als auch physischen Angriffen.
Diese Herausforderung wird durch effektive Sicherheits- und Überwachungssysteme bewältigt, die im Falle eines Vorfalls nahtlos interagieren müssen. ESB Solutions stellt mit WinGuard eine offene Plattform zur Verfügung, die dank ihrer umfangreichen Schnittstellen und Funktionen eine ideale Lösung für diverse Bedürfnisse darstellt.
Die Vorteile von WinGuard im Überblick
Beispielhafte Systemskizze:
Zuverlässige und geschützte Infrastrukturen
Das öffentliche Leben beruht auf funktionierenden Infrastrukturen und Institutionen, die leistungsfähige und verlässliche Lösungen benötigen. Die Komplexität und räumliche Trennung von Systemen in kritischen Infrastrukturbereichen erfordern eine flexible Gefahrenmanagementplattform. Die Herausforderung liegt auch beim Bedienpersonal in Sicherheitszentralen, das durch eine offene Integrationsplattform unterstützt wird, welche die Bedienung verschiedener Systeme über eine einheitliche Oberfläche ermöglicht. WinGuard vereint diese Systeme zu einem effizienten Gesamtsystem, das eine schnelle und sichere Ereignisreaktion mit allen relevanten Informationen ermöglicht.
Einbindung externer Systeme
WinGuard hilft Betreibern kritischer Infrastrukturen dabei, echte Notfälle von Fehlalarmen und regulären Wartungshinweisen zu unterscheiden. Dies vereinfacht es für das Bedienpersonal, die große Menge an Informationen effektiv zu verarbeiten. Zudem ermöglicht es eine problemlose Verbindung mit Leitsystemen für Einsätze, was ein schnelles und abgestimmtes Handeln von Einsatzkräften und Rettungsdiensten in Krisensituationen sicherstellt.
Flexibel und skalierbar
Angesichts der ständig wechselnden Bedürfnisse zum Schutz essentieller Einrichtungen ist es entscheidend, dass eine Integrationsplattform nach Bedarf anpassbar und ausbaufähig ist. Dies stellt sicher, dass Betreiber langfristig gut gerüstet sind. WinGuard erfüllt diese Anforderungen durch maßgeschneiderte Module, die genau auf die benötigten Funktionen zugeschnitten sind, sowie durch die Möglichkeit, das System flexibel zu erweitern, um so immer die ideale Lösung für vielfältige Herausforderungen zu bieten.
Wir machen sie fit
für die neue KRITIS-Regelung.
