Das KRITIS Dachgesetz ist ein neues Gesetz, das die Sicherheit Kritischer Infrastrukturen in Deutschland verbessern soll. Das Gesetz tritt am 1. Januar 2024 in Kraft. Unternehmen, die Kritische Infrastrukturen betreiben, müssen sich daher auf die Umsetzung des Gesetzes vorbereiten.
In diesem Blogartikel erfahren Sie, was Unternehmen über das KRITIS Dachgesetz wissen müssen und wie sie sich vorbereiten können.
Was ist das KRITIS Dachgesetz?
Das KRITIS Dachgesetz ist ein Sammelgesetz, das die Anforderungen an die Sicherheit Kritischer Infrastrukturen in Deutschland zusammenfasst. Das Gesetz enthält Regelungen zu folgenden Themen:
Pflichten von Betreibern Kritischer Infrastrukturen
Betreiber Kritischer Infrastrukturen stehen vor der
Herausforderung, sich auf zwei verschiedene Gesetze und Aufsichtsbehörden einzustellen. Das Kritis-Dachgesetz erweitert den bisherigen Fokus von Cybersicherheit auf die allgemeine Resilienz
gegenüber verschiedenen Gefahren. Unternehmen, die bereits im Anwendungsbereich des IT-Sicherheitsgesetzes 2.0 fallen, werden weniger Anpassungen vornehmen müssen, da sie bereits einen
All-Gefahren-Ansatz im Risikomanagement verfolgen.
Überwachung der Sicherheit Kritischer Infrastrukturen
Die Überwachung der Sicherheit Kritischer
Infrastrukturen wird durch zwei Behörden erfolgen: das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Diese
Dualität könnte zu einer komplexeren Compliance-Landschaft für Unternehmen führen.
Maßnahmen der Bundesregierung zur Verbesserung der Sicherheit Kritischer Infrastrukturen
Die Bundesregierung plant, die Sicherheit durch das
Kritis-Dachgesetz zu stärken. Dieses Gesetz wird sowohl die Cybersicherheit als auch die physische Sicherheit abdecken. Es wird erwartet, dass ein ganzheitlicher Ansatz zur Risikobewertung und
-minderung verfolgt wird.
Pflichten von Betreibern Kritischer Infrastrukturen
Betreiber Kritischer Infrastrukturen müssen eine Reihe von Pflichten erfüllen, um die Sicherheit ihrer Anlagen und Systeme zu gewährleisten. Dazu gehören folgende Pflichten:
Risikoanalyse und Risikobewertung
Unternehmen sollten eine umfassende Risikoanalyse
durchführen, die sowohl Cybergefahren als auch physische Risiken berücksichtigt. Dies ist besonders wichtig, da das neue Gesetz einen ganzheitlichen Ansatz zur Sicherheit verfolgt.
Maßnahmen zur Risikominderung
Die Risikominderung sollte auf der Grundlage der
durchgeführten Risikoanalyse erfolgen. Unternehmen sollten sowohl technische als auch organisatorische Maßnahmen ergreifen, um die identifizierten Risiken zu minimieren.
Notfallplanung
Die Notfallplanung ist ein wesentlicher Bestandteil des
Kritis-Dachgesetzes. Unternehmen sollten Notfallpläne entwickeln, die sowohl auf Cyberangriffe als auch auf physische Gefahren reagieren können.
Informationssicherheit
Informationssicherheit bleibt ein kritischer Aspekt, und
Unternehmen, die bereits ein Informationssicherheitsmanagement-System (ISMS) implementiert haben, werden weniger Anpassungen benötigen. Eine GAP-Analyse kann helfen, zusätzliche Anforderungen zu
identifizieren.
Überwachung der Sicherheit Kritischer Infrastrukturen
Die Bundesregierung wird die Einhaltung der Anforderungen des KRITIS Dachgesetzes durch die BSI-Kritis-Kommission überwachen. Die BSI-Kritis-Kommission kann Betreiber Kritischer Infrastrukturen bei Bedarf zur Einhaltung der Anforderungen anhalten.
Maßnahmen der Bundesregierung zur Verbesserung der Sicherheit Kritischer Infrastrukturen
Die Bundesregierung wird Maßnahmen zur Verbesserung der Sicherheit Kritischer Infrastrukturen ergreifen. Dazu gehören folgende Maßnahmen:
Förderung der Zusammenarbeit zwischen Unternehmen und Behörden
Eine enge Zusammenarbeit zwischen den betroffenen Unternehmen und den Aufsichtsbehörden wird empfohlen. Dies kann durch regelmäßige
Kommunikation und den Austausch von Best Practices erfolgen.
Unterstützung bei der Umsetzung der Anforderungen des KRITIS Dachgesetzes
Viele Unternehmen könnten externe Unterstützung benötigen, um die Anforderungen des Gesetzes zu
erfüllen. Seriöse Beratungsgesellschaften können hierbei eine wichtige Rolle spielen.
Forschung und Entwicklung im Bereich der
Cybersicherheit
Die Förderung von Forschung und Entwicklung im Bereich der Cybersicherheit kann dazu beitragen, die Resilienz der Kritischen Infrastrukturen
weiter zu stärken.
Wie können sich Unternehmen auf das KRITIS Dachgesetz vorbereiten?
Unternehmen, die Kritische Infrastrukturen betreiben, sollten sich frühzeitig auf die Umsetzung des KRITIS Dachgesetzes vorbereiten. Dazu sollten Unternehmen folgende Schritte unternehmen:
Analyse der eigenen Situation:
Unternehmen sollten ihre eigene Situation sorgfältig analysieren, um zu ermitteln, welche Anforderungen des Kritis-Dachgesetzes für sie relevant sind. Dies ist der erste Schritt zur Entwicklung eines effektiven Maßnahmenplans.
Entwicklung eines Maßnahmenplans:
Nach der Analyse der eigenen Situation sollten Unternehmen einen Maßnahmenplan entwickeln, der alle relevanten Anforderungen des Kritis-Dachgesetzes abdeckt.
Umsetzung des Maßnahmenplans:
Die Umsetzung des Maßnahmenplans sollte sorgfältig überwacht werden. Regelmäßige Überprüfungen sind notwendig, um sicherzustellen, dass die Maßnahmen effektiv sind und den gesetzlichen Anforderungen entsprechen.
Zusammenfassung und Ausblick
Das KRITIS-Dachgesetz markiert einen Meilenstein in der Sicherheit kritischer Infrastrukturen. Es schließt eine entscheidende Lücke im Schutz dieser essenziellen Bereiche und legt klare Mindeststandards fest. Durch sektorübergreifende Ziele und die Zusammenarbeit aller Beteiligten wird die Sicherheit kritischer Infrastrukturen nachhaltig gestärkt. Es bleibt abzuwarten, wie der Gesetzesentwurf in der Bundesregierung abschließend abgestimmt wird, doch die Weichen für eine sicherere Zukunft sind gestellt.
PROTEKT 2023 – Fachkonferenz für den Schutz kritischer Infrastrukturen
Die PROTEKT ist seit 2016 die führende Konferenz in Deutschland, die sich ausschließlich dem Schutz kritischer Infrastrukturen widmet.
Am 08. und 09. November öffnet die PROTEKT erneut ihre Tore in der renommierten KONGRESSHALLE am Zoo Leipzig, um mit Interessenten zusammenzukommen, Ideen auszutauschen und den Schutz kritischer Infrastrukturen in den Mittelpunkt zu stellen.
Auf dem Programm stehen topaktuelle Themen der IT- und physischen Sicherheit in Unternehmen und Einrichtungen kritischer Infrastrukturen. Neben informativen Vorträgen und spannenden Diskussionsrunden erwarten die Gäste praxisnahe Workshops, zahlreiche Networking-Gelegenheiten sowie eine informative Exkursion am Tag vor der Konferenz. Abgerundet wird das Programm durch ein gemütliches Get-together für Teilnehmer und Referenten. In der Ausstellung präsentieren sich renommierte Unternehmen und Einrichtungen mit innovativen Produkten und Dienstleistungen aus der Branche.
Kommentar schreiben