KRITIS-Anforderungen kompakt
Ein Überblick über das neue Kritische Infrastruktur-Gesetz
Der KRITIS Anforderungskatalog, der sich aus dem neuen Gesetz für kritische Infrastruktur ergibt, ist komplex. Durch den All-Gefahren-Ansatz des KRITIS DG gibt es kaum einen Themenbereich, der nicht hiervon betroffen ist. Für eine detaillierte Auseinandersetzung mit dem Thema empfehlen wir unseren Hauptartikel zum Thema KRITIS Dachgesetz.
An dieser Stelle geben wir einen kompakten Überblick über die wichtigsten KRITIS Anforderungen für Betreiber kritischer Infrastruktur. Die Verordnung teilt die Anforderungen dabei in drei große Themenbereiche ein. Ist Ihre Organisation betroffen, helfen wir als Spezialist für Gebäudesicherheit Ihnen gerne bei der Umsetzung der nötigen Maßnahmen.
Registrierung als KRITIS-Betreiber
Erfüllt Ihre Organisation die Kriterien als Betreiber kritischer Infrastruktur, sind Sie verpflichtet, sich beim BSI zu registrieren. Dabei müssen sowohl Ihre Organisation selbst als auch die kritischen Anlagen registriert werden.
Die Anmeldung erfolgt über das Melde- und Informationsportals des BSI. Wichtig ist hier insbesondere die Nennung einer 24-Stunden-Kontaktstelle. Das BSI stellt für die Registrierung auch eine FAQ mit den wichtigsten Fragen zur Verfügung.
Resilienzplan: KRITIS Anforderungen systematisch erfassen und umsetzen
Der wohl wichtigste Baustein der KRITISVO ist die Erstellung und Umsetzung eines Resilienzplans. Hier werden spezifisch für Ihre Organisation alle erforderlichen Maßnahmen des KRITIS-Anforderungskatalogs erfasst. Um die KRITIS-Vorgaben vollständig zu erfüllen, erfordert ein Resilienzplan folgende Punkte:
• Risikoanalyse
• Risikobewertung
• Erarbeitung und Umsetzung von sicherheitsbezogenen, technischen und organisatorischen Maßnahmen
• Feststellung der Betroffenheit einzelner Maßnahmen
Ziel ist, im Falle von Störungen handlungsfähig zu bleiben oder zumindest Ausfallzeiten möglichst gering zu halten. Mögliche Maßnahmen sind etwa Notfallvorsorge, Überwachung der Umgebung, Zutrittskontrolle oder Notstromversorgung, aber auch eine Schulung der Mitarbeiter und regelmäßige Wartung der eingesetzten Technik.
Dokumentationen wie Testberichte und Schulungsnachweise sind ebenfalls entscheidend. Bei fehlender Dokumentation kann es zu Bußgeldern durch die zuständigen Behörden kommen.
Meldepflicht im Rahmen des Kritische Infrastruktur-Gesetzes (KRITIS)
Im Ernstfall sieht die KRITISVO eine Meldepflicht für Betreiber vor. Bei erheblichen Störungen muss entsprechend des KRITIS Anforderungskatalogs eine Meldung innerhalb von 24 Stunden nach Kenntnisnahme erfolgen. Das KRITIS DG (Dachgesetz) sieht zudem vor, dass ein ausführlicher Bericht innerhalb von einem Monat vorgelegt werden muss.
Eine solche Meldung muss folgende Punkte beinhalten:
• Betroffene Nutzer
• Dauer der Störung
• Geografisches Gebiet
• Sonstige für die Nachvollziehbarkeit relevante Informationen
KRITIS-Anforderungen: Sicherheit für Infrastruktur, aber auch für die Betreiber
Die KRITIS-Anforderungen sind auf den ersten Blick für viele Betreiber vor allem ein Kostenfaktor. Als Spezialisten für das Thema Gebäudesicherheit unterstützen wir unsere Kunden dabei, wirtschaftlich effiziente Lösungen zu finden, den Anforderungskatalog umzusetzen. Doch das KRITIS DG ist nicht nur lästige Pflicht: Die Anforderungen haben auch das Ziel, Unternehmenswerte zu wahren. Durch den Schutz von Mitarbeitern, Gebäuden und Anlagen wird Ihre Organisation auf Veränderungen vorbereitet, die alle Bereiche betreffen können: Vom Klimawandel bis zu politischen Konflikten und Sabotageakten. KRITIS-Sicherheit bedeutet also auch nachhaltige Sicherheit für Sie als Betreiber sowie für Ihre Mitarbeiter.
Benötigen Sie Unterstützung bei der Umsetzung Ihrer Maßnahmen, stehen Ihnen die Experten von GSN mit Ihrem langjährigen Fachwissen zur Seite.