Gesetzlich gefordert:: So schützt das KRITIS-Dachgesetz kritische Infrastrukturen
Am 6. November 2024 hat das Bundeskabinett das neue KRITIS-Dachgesetz beschlossen: ein zentrales Gesetz, das den Schutz kritischer Infrastrukturen (KRITIS) stärkt. Mit dieser Regelung reagiert die Bundesregierung auf die steigende Bedrohungslage für sicherheitsrelevante Einrichtungen wie die Energieversorgung, das Gesundheitswesen oder den Verkehrssektor.
Advertorial
Das KRITIS-Dachgesetz dient als nationale Umsetzung der europäischen Critical Entities Resilience Directive, die bereits im Januar 2023 in Kraft getreten ist und europaweit die Widerstandsfähigkeit kritischer Infrastrukturen verbessern soll.
Ein holistischer Ansatz für mehr Resilienz Das KRITIS-Dachgesetz verfolgt einen umfassenden Ansatz, um kritische Infrastrukturen nicht nur vor Cyberbedrohungen, sondern auch vor physischen Angriffen und Naturkatastrophen zu schützen.
Die neuen Regelungen legen besonderes Augenmerk auf das Risikomanagement und die operative Resilienz. Betreiber kritischer Einrichtungen sind nun verpflichtet, umfassende Risikoanalysen durchzuführen und Notfallpläne für eine Vielzahl von Bedrohungsszenarien zu erstellen. Diese verpflichtenden Sicherheits- und Risikomanagementmaßnahmen markieren einen Paradigmenwechsel hin zu einem proaktiveren Schutzansatz, der über die bisherigen Sicherheitsanforderungen hinausgeht.
Ein weiterer Schwerpunkt liegt auf der Harmonisierung der Meldepflichten: Betreiber kritischer Infrastrukturen müssen nun nicht nur Cyberangriffe, sondern auch physische Sicherheitsvorfälle an zentrale Behörden melden. Dies ermöglicht es staatlichen Stellen, schneller auf Bedrohungen zu reagieren, Bedrohungsbilder zu analysieren und Präventivmaßnahmen zu optimieren.
Herausforderungen für KRITIS-Betreiber
Umfassende Dokumentations- und Meldepflichten, gepaart mit strikten Compliance-Anforderungen, verlangen ein tiefes Verständnis der neuen gesetzlichen Vorgaben und eine präzise Umsetzung im Unternehmen. Eine sorgfältige und kontinuierliche Risikobewertung wird ebenso zur Pflicht wie die technische und organisatorische Ertüchtigung der IT- und Sicherheitsinfrastruktur.
Die neuen Anforderungen wirken sich auch direkt auf die Zusammenarbeit zwischen IT, Risikomanagement und Rechtsabteilung aus, da die Komplexität der Risikomanagementmaßnahmen eine multidisziplinäre Herangehensweise erfordert. Unternehmen, die die Vorgaben nicht fristgerecht oder nicht vollständig umsetzen, riskieren Sanktionen.
Workshop der Bitkom Akademie zum KRITIS-Dachgesetz
Der praxisorientierte Workshop „NIS2 & RCE: Vorbereitung auf das KRITIS-Dachgesetz“ der Bitkom Akademie bietet eine fundierte Einführung in die zentralen Anforderungen des neuen Gesetzes.
Im Fokus stehen:
- Rechtliche und operative Anforderungen – Einblicke in das KRITIS-Dachgesetz und seine praktischen Konsequenzen für den Alltag von KRITIS-Betreibern
- Konkrete Umsetzungsstrategien – Best Practices und Handlungsanweisungen für das Risikomanagement und die Widerstandsfähigkeit kritischer Infrastrukturen
- Anwendbarkeit und praktische Übungen – Sofort anwendbare Übungen zur Entwicklung von Sicherheitsmaßnahmen und Meldeprozessen
Mehr dazu hier.
Bei Fragen zu diesem Workshop oder weiteren Seminaren im Bereich IT-Sicherheit der Bitkom Akademie wenden Sie sich gern an Nicole Stoitschew: n.stoitschew@bitkom-service.de