KRITIS-Dachgesetz und NIS-2: Handlungsempfehlungen für Unternehmen
Der Ukraine-Krieg, die immer häufiger auftretenden Sabotageakte in Deutschland, die Zeitenwende in der Europäischen Sicherheitsarchitektur – all das sind gegenwärtige Themen, die den Schutzbedarf der Kritischen Infrastrukturen in den Fokus rücken. Die Bedrohungslage hat sich deutlich verschärft, und was früher als unwahrscheinliches Worst-Case-Szenario galt, ist heute bittere Realität. Angriffe auf Versorgungsnetze, Kommunikationsinfrastrukturen oder logistische Knotenpunkte können massive Auswirkungen auf unsere Volkswirtschaft sowie auf die innere Stabilität des Staates haben. Ein Beitrag von Stefan Erdweg, Geschäftsführer der Unternehmensberatung 3-core in Bonn.
Mit der bevorstehenden Einführung des KRITIS-DachG und der NIS-2-Richtlinie stehen viele Unternehmen, die bislang nicht unter die Klassifizierung als KRITIS-Betreiber fielen, vor völlig neuen Herausforderungen. Diese Gesetze fordern nicht nur klassische KRITIS-Sektoren wie z.B. die Energieerzeugung, Wasserversorgung oder Telekommunikation zu umfassenden Anpassungen ihrer Sicherheitsstrategien, sondern erweitern den Geltungsbereich auf eine Vielzahl von Branchen. Was bisher oft intrinsisch motiviert oder oberflächlich durchgeführt wurde – nämlich die systematische und integre Implementierung und Überprüfung von Business Continuity Management (BCM), Krisenmanagement und physischen Sicherheitsstrukturen – wird bald verpflichtend. Unternehmen, die diese Anforderungen nicht rechtzeitig umsetzen, riskieren nicht nur regulatorische Strafen, sondern auch massive Sicherheitslücken, die im Krisenfall schnell zu unkontrollierbaren Situationen führen können.
Bereits jetzt ist klar: Wenn diese Regulierungen in Kraft treten, wird der Bedarf an qualifizierten Fachkräften im Bereich BCM, Krisenmanagement und physischer Sicherheit massiv steigen. Unternehmen, die erst dann mit der Implementierung beginnen, könnten feststellen, dass sie zu spät kommen. Doch es gibt gute Nachrichten: Es ist nicht notwendig, auf den letzten Moment zu warten. Bereits heute können Unternehmen viele der nötigen Schritte einleiten, um den künftigen Anforderungen gerecht zu werden – und zwar ohne den Druck eines unmittelbar bevorstehenden Gesetzes. Das bedeutet: Strukturen und Prozesse können in Ruhe aufgebaut und getestet werden, anstatt unter dem Zwang der kurzfristigen Umsetzung.
Ein kluger Ansatz, der uns immer wieder im Beratungsalltag begegnet, ist die frühzeitige Etablierung von Sicherheitsstrukturen und Notfallplänen. Schon jetzt kann vieles erledigt werden, und wer dies vorausschauend erledigt, spart sich später nicht nur Stress, sondern auch erhebliche Kosten.
Weiterlesen mit kostenfreier Registrierung
Registrieren Sie sich jetzt kostenfrei und Sie erhalten vollen Zugriff auf alle exklusiven Beiträge von GIT SICHERHEIT. Mit unserem Newsletter senden wir Ihnen regelmäßig Top-Meldungen aus der Sicherheitsbranche sowie die aktuelle e-Ausgabe.
Business Partner
3-core GmbHNoeggerathstr. 13
53111 Bonn
Deutschland
Meist gelesen
Sicherer GPS-Empfang mit GPS-Anti-Jamming-Technologie
Die GPS-Anti-Jamming-Technologie (GAJT) schützt vor Interferenzen und ermöglicht jederzeit eine korrekte Positionsbestimmung.
Brandvermeidung für Logistik: OxyReduct von Wagner ist FM zertifiziert
Das Sauerstoffreduzierungssystem OxyReduct wurde FM zertifiziert. Präsentiert wird das System auf der LogiMAT 2025 in Stuttgart.
Coded Processing: Funktionale Sicherheit ohne spezielle Hardware ermöglichen
Im Interview mit GIT SICHERHEIT erläutern Claudio Gregorio (Innotec) und Martin Süßkraut (Silistra Systems) wie die Technologie funktioniert.
Münchner Sicherheitskonferenz 2025: Redundante und resiliente IT-Infrastrukturen
Sicherheitsexperten und Wirtschaftsvertreter diskutieren auf der Münchner Sicherheitskonferenz über Frieden, Stabilität und Sicherheit in einer unsicheren Welt.
VIP-Interview: Ante Gaspar, Corporate Security bei Coca-Cola
GIT SICHERHEIT im Interview mit Ante Gaspar, Vice President Corporate Security & Integrity bei Coca-Cola Europacific Partners (CCEP).