Gesetzliche Anforderung · KRITIS · KRITIS-Dachgesetz
Physische Resilienz kritischer Anlagen
Das KRITIS-Dachgesetz setzt die europäische CER-Richtlinie um und verpflichtet Betreiber kritischer Anlagen erstmals umfassend zur physischen Resilienz. Wir verbinden den physischen Schutz mit Ihrer Cyber-Resilienz nach NIS2 zu einem konsistenten Resilienzkonzept aus einer Hand.
Wer es braucht
- Betreiber kritischer Anlagen in den geregelten Sektoren
- Organisationen, die zugleich unter NIS2 fallen und beide Resilienz-Säulen zusammenführen müssen
- Unternehmen, die Resilienznachweise gegenüber Behörden erbringen müssen
Der Schmerzpunkt
Während NIS2 die Cybersicherheit adressiert, schließt das KRITIS-Dachgesetz die physische Lücke: Risikobewertung, bauliche und organisatorische Schutzmaßnahmen, Resilienzpläne und Meldepflichten. Wer beide Säulen getrennt behandelt, riskiert Doppelarbeit, Lücken und Konflikte mit der Aufsicht. Der genaue Geltungsbereich ergibt sich aus dem Gesetz und der zugehörigen Rechtsverordnung.
Wie wir begleiten
Von der Lücke bis zur Freigabe.
Betroffenheit und Anlagenbestimmung
Wir klären, welche Anlagen erfasst sind und welche Pflichten greifen.
Risikobewertung
Wir bewerten physische und hybride Bedrohungen entlang der Vorgaben.
Resilienzmaßnahmen und -plan
Wir entwickeln bauliche, technische und organisatorische Maßnahmen und den Resilienzplan.
Verzahnung mit NIS2
Wir führen physische und Cyber-Resilienz zu einem konsistenten Nachweis zusammen.
Verbindung zu anderen Standards
Das KRITIS-Dachgesetz (physisch) und NIS2 (cyber) sind die zwei Säulen der Resilienz kritischer Einrichtungen. Wir denken sie zusammen.
Zurück zum Regulatorik-Überblick →
Bestimmen Sie Ihren Reifegrad für KRITIS-Dachgesetz.
Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.
Vertrauliche Lagebeurteilung vereinbaren