09.01.2025 • Topstory

KRITIS-Dachgesetz und NIS-2: Handlungsempfehlungen für Unternehmen

Der Ukraine-Krieg, die immer häufiger auftretenden Sabotageakte in Deutschland, die Zeitenwende in der Europäischen Sicherheitsarchitektur – all das sind gegenwärtige Themen, die den Schutzbedarf der Kritischen Infrastrukturen in den Fokus rücken. Die Bedrohungslage hat sich deutlich verschärft, und was früher als unwahrscheinliches Worst-Case-Szenario galt, ist heute bittere Realität. Angriffe auf Versorgungsnetze, Kommunikationsinfrastrukturen oder logistische Knotenpunkte können massive Auswirkungen auf unsere Volkswirtschaft sowie auf die innere Stabilität des Staates haben. Ein Beitrag von Stefan Erdweg, Geschäftsführer der Unternehmensberatung 3-core in Bonn.

Mit der bevorstehenden Einführung des KRITIS-DachG und der NIS-2-Richtlinie stehen viele Unternehmen, die bislang nicht unter die Klassifizierung als KRITIS-Betreiber fielen, vor völlig neuen Herausforderungen. Diese Gesetze fordern nicht nur klassische KRITIS-Sektoren wie z.B. die Energieerzeugung, Wasserversorgung oder Telekommunikation zu umfassenden Anpassungen ihrer Sicherheitsstrategien, sondern erweitern den Geltungsbereich auf eine Vielzahl von Branchen. Was bisher oft intrinsisch motiviert oder oberflächlich durchgeführt wurde – nämlich die systematische und integre Implementierung und Überprüfung von Business Continuity Management (BCM), Krisenmanagement und physischen Sicherheitsstrukturen – wird bald verpflichtend. Unternehmen, die diese Anforderungen nicht rechtzeitig umsetzen, riskieren nicht nur regulatorische Strafen, sondern auch massive Sicherheitslücken, die im Krisenfall schnell zu unkontrollierbaren Situationen führen können.

Bereits jetzt ist klar: Wenn diese Regulierungen in Kraft treten, wird der Bedarf an qualifizierten Fachkräften im Bereich BCM, Krisenmanagement und physischer Sicherheit massiv steigen. Unternehmen, die erst dann mit der Implementierung beginnen, könnten feststellen, dass sie zu spät kommen. Doch es gibt gute Nachrichten: Es ist nicht notwendig, auf den letzten Moment zu warten. Bereits heute können Unternehmen viele der nötigen Schritte einleiten, um den künftigen Anforderungen gerecht zu werden – und zwar ohne den Druck eines unmittelbar bevorstehenden Gesetzes. Das bedeutet: Strukturen und Prozesse können in Ruhe aufgebaut und getestet werden, anstatt unter dem Zwang der kurzfristigen Umsetzung.

Ein kluger Ansatz, der uns immer wieder im Beratungsalltag begegnet, ist die frühzeitige Etablierung von Sicherheitsstrukturen und Notfallplänen. Schon jetzt kann vieles erledigt werden, und wer dies vorausschauend erledigt, spart sich später nicht nur Stress, sondern auch erhebliche Kosten.

Inhalt:

Regulierungen erweitern den Geltungsbereich deutlich
Unzureichende Prüfung von Notfall- und Krisenplänen
Engpässe bei Fachkräften und Sicherheitssystemen
Frühe Vorbereitung schafft Resilienz
Stresstests zeigen oft unerwartete Schwachstellen
Fazit

Weiterlesen mit kostenfreier Registrierung

Geschützter Bereich: Registrieren Sie sich jetzt kostenfrei und erhalten Sie vollen Zugriff auf alle exklusiven Inhalte von GIT SICHERHEIT. Mit unserem Newsletter senden wir Ihnen regelmäßig Top-Meldungen aus der Sicherheitsbranche sowie die aktuelle E-Ausgabe.

Anmelden oder Registrieren