Erfüllung der Anforderungen von KRITIS – wie kann das funktionieren?​

Erfüllung der Anforderungen von KRITIS – wie kann das funktionieren?

Mit dem zukünftigen KRITIS-Dachgesetz soll die kritische Infrastruktur in Deutschland besser geschützt werden. Dieses Gesetz wird in eine große Anzahl von Unternehmen mit erhöhten Anforderungen an ihre Resilienz betreffen. Dies umfasst Sektoren wie Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Informationstechnik und Telekommunikation, Ernährung, Weltraum und Öffentliche Verwaltung. Es sind nicht nur große, sondern auch viele kleinere Unternehmen betroffen, die bisher damit nicht gerechnet haben.

Wir bei Verismo haben uns schon sehr früh mit diesen Fragen beschäftigt und u.a. an einem Leitfaden „Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement“ mitgewirkt, den das Bundesinnenministerium im Jahre 2011 veröffentlicht hat. Er enthält eine Reihe von auch heute noch sehr hilfreichen Hinweisen und sei als Startpunkt empfohlen. Ähnliche Publikationen gibt es z.B. auch in der Schweiz. Der „Leitfaden Schutz kritischer Infrastrukturen“ des Bundesamtes für Bevölkerungsschutz ist von 2023 und damit deutlich aktueller. Der Hintergrund dieser Ver
schärfung der gesetzlichen Vorgaben zum Schutz der Kritischen Infrastruktur im nationalen und europäischen Bereich liegt in der Veränderung der Bedrohungslage, der wir in Mitteleuropa ausgesetzt sind.

Die Umsetzung der Anforderungen, die mit dem KRITIS-Dachgesetz und den begleitenden und bereits geltenden Vorschriften (NIS-2 Richtlinie (EU) 2022/2555, DORA) verbunden sind, stellt die Unternehmen der verschiedensten Größenordnungen vor gewaltige Herausforderungen. Die Bereiche der klassischen Unternehmenssicherheit, des Risiko-, Notfall- und Krisenmanagements, des BCMs und der Informationssicherheit sowie der Cyberabwehr gewinnen erheblich an Bedeutung. Dies gilt auch für kleinere Unternehmen, die damit allenfalls wenige bis gar keine Berührungspunkte damit hatten.

Mit der NIS-2 Betroffenheitsprüfung des BSI und dem zugrundeliegenden Entscheidungsbaum können Unternehmen ihre Betroffenheit schnell und unkompliziert überprüfen. Das empfehlen wir sehr. Ist ein Unternehmen betroffen, dann gilt es, die entsprechenden Massnahmen auszuarbeiten, um die Vorgaben zu erfüllen. Vor allem für kleinere Firmen wird es eine große Herausforderung sein, mit beschränkten Ressourcen all den Vorgaben gerecht zu werden. Um dies effizient und ressourcensparend anzugehen, ist ein integrierter Ansatz notwendig, der die verschiedenen Fachbereiche harmonisiert. 

In der Beratungspraxis empfehlen wir auf der methodischen Seite eine Orientierung an gängigen und etablierten Konzepten der Unternehmenssicherheit, des Risiko-, Krisen-, Kontinuitäts- und Informationssicherheitsmanagements, der die verschiedenen Elemente dieser Ansätze im Sinne eines integralen Schutzes kombiniert. Ein solches integriertes Sicherheits- oder Resilienz-Managementsystem sollte bei aller Komplexität aus unserer Sicht möglichst einfach konzipiert und auch von kleineren Unternehmen umsetzbar sein. Wie solch eine integrale Betrachtungsweise aussehen kann, habe ich in meinem Aufsatz „Zukunft der Sicherheit: Prozessorientiertes Sicherheitsmanagement“ vor einiger Zeit ausgeführt.

Der von uns praktizierte Assessmentansatz, bei dem der aktuelle Zustand der betroffenen Disziplinen (Informationssicherheit, Notfall- und Krisenmanagement, BCM und Unternehmenssicherheit) anhand der neuen Anforderungen in gängigen Standards, Normen und best practice überprüft wird, wäre ein erster Schritt. Oft zeigt sich dabei, dass viele der Anforderungen in einem Unternehmen bereits adressiert und nur nicht gut verknüpft sind. Abweichungen lassen sich so klar hervorheben und mit entsprechenden Massnahmen beheben.

Wir bei Verismo GmbH sind bestrebt, so unsere Kunden auf diesem Weg zu unterstützen und ihnen die Werkzeuge und das Wissen an die Hand zu geben, um den steigenden Anforderungen gerecht zu werden. Lassen Sie uns gemeinsam die Herausforderungen des neuen Jahres angehen und die Chancen nutzen, die sich daraus ergeben. Kontaktieren Sie uns, um mehr über unsere Lösungen zu erfahren und wie wir Ihnen helfen können, die Anforderungen des KRITIS-Dachgesetzes zu erfüllen. 

Falls Sie sich in den angesprochenen Bereichen und speziell dem BCM und Krisenmanagement weiterbilden möchten, freuen wir uns darauf, Sie an der Verismo Academy zu begrüssen. Unser Seminarprogramm haben wir mittlerweile vollständig auf die zugrundeliegenden ISO-Normen umgestellt. Wir führen eine Reihe von Seminaren in Deutschland (Haßloch, Mainz oder Leipzig) oder der Schweiz (Küsnacht) durch. Gerne bieten wir Ihnen auch maßgeschneiderte Inhouse-Seminare an.

Wir wünschen einen erfolgreichen Start in das neue Jahr und freuen uns darauf, von Ihnen zu hören.

 
Ihr Klaus Bockslaff, Mathias Götsch & das Verismo Team

Krisenmanagement Modul 4 –
Führen in außerordentlicher Lage

  • Seminar zur Konzeption und Umsetzung von Übungen gemäß DIN ISO 22361, Kapitel 9
  • Einführung in verschiedene Arten von Übungen
  • Vorbereitung, Durchführung und Auswertung einer Krisenstabübung
  • Bewertung der Ergebnisse von Krisenstabsübungen
  • Durchführung von Übungen in Kleingruppen
  • Praktische Durchführung einer vollständigen Krisenstabsübung