Home » Fachbeiträge » KRITIS » So schützt das KRITIS-Dachgesetz kritische Infrastrukturen

Gesetzlich gefordert:: So schützt das KRITIS-Dachgesetz kritische Infrastrukturen

Am 6. November 2024 hat das Bundeskabinett das neue KRITIS-Dachgesetz beschlossen: ein zentrales Gesetz, das den Schutz kritischer Infrastrukturen (KRITIS) stärkt. Mit dieser Regelung reagiert die Bundesregierung auf die steigende Bedrohungslage für sicherheitsrelevante Einrichtungen wie die Energieversorgung, das Gesundheitswesen oder den Verkehrssektor.

1 Min. Lesezeit
Datenschutz-Symbol vor Industrieanlage
Foto: ©AdobeStock/TensorSpark

Advertorial

Das KRITIS-Dachgesetz dient als nationale Umsetzung der europäischen Critical Entities Resilience Directive, die bereits im Januar 2023 in Kraft getreten ist und europaweit die Widerstandsfähigkeit kritischer Infrastrukturen verbessern soll.

Ein holistischer Ansatz für mehr Resilienz Das KRITIS-Dachgesetz verfolgt einen umfassenden Ansatz, um kritische Infrastrukturen nicht nur vor Cyberbedrohungen, sondern auch vor physischen Angriffen und Naturkatastrophen zu schützen.

Die neuen Regelungen legen besonderes Augenmerk auf das Risikomanagement und die operative Resilienz. Betreiber kritischer Einrichtungen sind nun verpflichtet, umfassende Risikoanalysen durchzuführen und Notfallpläne für eine Vielzahl von Bedrohungsszenarien zu erstellen. Diese verpflichtenden Sicherheits- und Risikomanagementmaßnahmen markieren einen Paradigmenwechsel hin zu einem proaktiveren Schutzansatz, der über die bisherigen Sicherheitsanforderungen hinausgeht.

Ein weiterer Schwerpunkt liegt auf der Harmonisierung der Meldepflichten: Betreiber kritischer Infrastrukturen müssen nun nicht nur Cyberangriffe, sondern auch physische Sicherheitsvorfälle an zentrale Behörden melden. Dies ermöglicht es staatlichen Stellen, schneller auf Bedrohungen zu reagieren, Bedrohungsbilder zu analysieren und Präventivmaßnahmen zu optimieren.

Herausforderungen für KRITIS-Betreiber

Umfassende Dokumentations- und Meldepflichten, gepaart mit strikten Compliance-Anforderungen, verlangen ein tiefes Verständnis der neuen gesetzlichen Vorgaben und eine präzise Umsetzung im Unternehmen. Eine sorgfältige und kontinuierliche Risikobewertung wird ebenso zur Pflicht wie die technische und organisatorische Ertüchtigung der IT- und Sicherheitsinfrastruktur.

Die neuen Anforderungen wirken sich auch direkt auf die Zusammenarbeit zwischen IT, Risikomanagement und Rechtsabteilung aus, da die Komplexität der Risikomanagementmaßnahmen eine multidisziplinäre Herangehensweise erfordert. Unternehmen, die die Vorgaben nicht fristgerecht oder nicht vollständig umsetzen, riskieren Sanktionen.

Workshop der Bitkom Akademie zum KRITIS-Dachgesetz

Der praxisorientierte Workshop „NIS2 & RCE: Vorbereitung auf das KRITIS-Dachgesetz“ der Bitkom Akademie bietet eine fundierte Einführung in die zentralen Anforderungen des neuen Gesetzes.

Im Fokus stehen:

  • Rechtliche und operative Anforderungen – Einblicke in das KRITIS-Dachgesetz und seine praktischen Konsequenzen für den Alltag von KRITIS-Betreibern
  • Konkrete Umsetzungsstrategien – Best Practices und Handlungsanweisungen für das Risikomanagement und die Widerstandsfähigkeit kritischer Infrastrukturen
  • Anwendbarkeit und praktische Übungen – Sofort anwendbare Übungen zur Entwicklung von Sicherheitsmaßnahmen und Meldeprozessen

 

Mehr dazu hier.

Porträt Nicole Stoitschew

Bei Fragen zu diesem Workshop oder weiteren Seminaren im Bereich IT-Sicherheit der Bitkom Akademie wenden Sie sich gern an Nicole Stoitschew: n.stoitschew@bitkom-service.de

 

 

Andere interessante Fachbeiträge

Symbol der E-Mail-Verschlüsselung

Effiziente E-Mail-Verschlüsselung weiterentwickelt mit GINA V2

Mit GINA V2 steht eine innovative Lösung für die sichere Spontanverschlüsselung bei der E-Mail-Kommunikation bereit, diese Verschlüsselungsform bietet höchsten Datenschutz und ermö...

Digitale Daten vor Strommasten

Zugriff verweigert

Kritische Infrastrukturen (KRITIS) sind nicht zuletzt aufgrund ihrer hohen gesellschaftlichen und politisch-strategischen Relevanz ein beliebtes Ziel für Cyberangriffe. Die zunehme...

Regulation Symbol

Privileged Access Management als Grundstein der NIS-2-Compliance

Die NIS-2-Richtlinie sollte bis Oktober 2024 in nationales Recht überführt werden. Und auch wenn der Beschluss des Bundestags hierzu aktuell noch aussteht, lässt sich sagen: Bei We...