KRITIS – warum Schließanlagen-Management so wichtig ist

Der Schutz kritischer Infrastrukuren und Begriffe wie KRITS und NIS2 sind derzeit in aller Munde. Angriffe auf Schienennetze oder die TESLA Stromversorgung sowie tägliche Cyber-Attacken machen deutlich, wie sensibel unsere kritische Infrastruktur ist. Um sie zu schützen, müssen alle Sicherheitsmaßnahmen ineinandergreifen. Dieser Blogartikel zeigt auf, wie portier sowohl Betreiber von kritischen Infrastrukturen, als auch Sicherheitsfachgeschäfte und Schließanlagenhersteller bei diesem wichtigen Thema unterstützen kann.

Definition KRITIS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert es so:

„Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“

Sektoren Kritischer Infrastrukturen

Alle Organisationen aus diesen Sektoren zählen unabhängig von ihrer Größe zu den Kritischen Infrastrukturen:

  1. Energie
  2. Informationstechnik und Telekommunikation
  3. Transport und Verkehr
  4. Gesundheit
  5. Medien und Kultur
  6. Wasser
  7. Ernährung
  8. Finanz- und Versicherungswesen
  9. Siedlungsabfallentsorgung
  10. Staat und Verwaltung

Rechtsgrundlagen

Rechtsgrundlage für Kritische Infrastrukturen und deren Betreiber bildet das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG).
Ende 2022 wurde die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) veröffentlicht. Die Mitgliedstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen.

Es kommen damit weitreichendere Cybersecurity-Anforderungen und umfangreiche Resilienz-Vorgaben auf Tausende neue Unternehmen und bestehende Betreiber zu!

Holger Berens, Vorstandsvorsitzender des Bundesverbandes für den Schutz kritischer Infrastrukturen Foto: BSKI

„Die aktuelle Lage ist angespannt. Täglich werden unsere Infrastrukturen – auch staatliche Einrichtungen – angegriffen. Durch den Ukraine-Krieg hat sich diese Situation noch verschärft. Aber auch die organisierte Kriminalität greift täglich an. Wir alle kennen aus den Medien die entsprechenden Konsequenzen. Durch die Umsetzung der NIS 2.0 Richtlinie (Cyborg Sicherheit), die in Deutschland noch dieses Jahr erfolgen wird, der entsprechende Referentenentwurf ist veröffentlicht, werden rund 30.000 bis 40.000 Unternehmen „neu“ als kritische Infrastrukturen identifiziert, die gesetzlich gezwungen werden, entsprechende Sicherheitsmaßnahmen umzusetzen. Dies ist der erste Schritt in die richtige Richtung.“ 

Was hat das mit Schließanlagen-Management zu tun?

Die Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen enthält zahlreiche Sicherheitsvorschriften und diesbezügliche organisatorische Maßnahmen.

Neben einer sicheren Schlüsselverwaltung, welche sich hier allerdings auf die Sicherheitsmaßnahmen rund um digitale Zugangsberechtigungen bezieht, sind dort u.a. die personelle und organisatorische Sicherheit sowie auch die bauliche und physische Sicherheit wie z.B. der Perimeterschutz sowie der physische Zutrittsschutz geregelt.

Auszug aus dem Maßnahmenkatalog: „Physischer Zutrittsschutz Zugänge zu Räumlichkeiten oder Gebäuden, die sensible oder kritische Informationen, Informationssysteme oder sonstige Netzwerkinfrastruktur für den Betreiber einer kritischen Dienstleistung beherbergen, sind durch physische Zutrittskontrollen gesichert und überwacht, um unbefugten Zutritt zu verhindern.“

Hier sind also u.a. sichere mechanische und elektronische Schließanlagen und Zutrittskontrolle gefragt! Um unbefugten Zutritt zu vermeiden, ist auch ein professionelles Schließanlagen-Management notwendig. Denn auch die beste Schließanlage wird in Bezug auf die Sicherheit nahezu wertlos, wenn es keine genau dokumentierte Aufzeichnung der Schlüsselverwaltung und der Zutrittsberechtigung durch legitimierte Personen gibt. Genau hier ist portier der ideale Partner!

Vorteile für Betreiber kritischer Infrastrukturen

Portier optimiert die Verwaltung mechanischer Schließsysteme, die in kritischen Infrastrukturen unerlässlich sind. Mit unserer Software können Betreiber von KRITIS-Einrichtungen den Überblick über Schlüsselvergaben, Zugangsberechtigungen und Zylinderverwaltungen effizient halten. Dies verbessert nicht nur die Sicherheit, sondern stellt auch sicher, dass Compliance-Anforderungen leichter erfüllt werden können.

Vorteile für Sicherheitsfachgeschäfte

Für Sicherheitsfachgeschäfte bietet portier eine umfassende Softwarelösung, die es ihnen ermöglicht, ihre Dienstleistungen rund um die Installation und Verwaltung von mechanischen Schließanlagen zu erweitern. Unsere Software unterstützt die Digitalisierung der Dokumentationsprozesse und bietet eine genaue Aufzeichnung der Schlüsselhistorie, was den Fachgeschäften hilft, einen präziseren und vertrauenswürdigeren Service zu bieten.

Vorteile für Schließanlagenhersteller

Schließanlagenhersteller profitieren von der Nutzung von portier, indem sie ihre Produkte als kompatibel mit führender Verwaltungssoftware positionieren können. Dies erhöht die Attraktivität ihrer mechanischen Schließsysteme für moderne Sicherheitskonzepte in Unternehmen und Organisationen, die effiziente Verwaltungs- und Dokumentationsfähigkeiten erfordern.

Leitfaden zur KRITIS-Compliance

Portier erleichtert die Compliance mit KRITIS durch eine detaillierte Nachverfolgung und Dokumentation aller Schlüsselbewegungen und Zugangsberechtigungen. Unsere Software stellt sicher, dass alle notwendigen Informationen für Audits und Sicherheitsüberprüfungen schnell und einfach zugänglich sind, was die Einhaltung von Sicherheitsvorschriften vereinfacht.

Fazit

Das Thema KRITIS und NIS2 wird zukünftig viele, wenn nicht fast alle Unternehmen betreffen. Denn selbst wenn diese nicht in den gesetzlichen Rahmen fallen, sind sie oft Zulieferer von KRITIS Unternehmen, welche auch ihre Lieferanten ebenfalls sorgfältig auswählen, wenn nicht sogar auditieren müssen. Da die gesetzlichen Vorgaben schon bald greifen, ist es wichtig, sich mit diesem Thema gut auseinanderzusetzen und erforderliche Maßnahmen zu ergreifen.

Portier steht an der Spitze der Innovation im Bereich der mechanischen Schließanlagenverwaltung und bietet Lösungen, die speziell auf die Bedürfnisse kritischer Infrastrukturen zugeschnitten sind. Durch die Verbesserung der Sicherheitsmaßnahmen und die Vereinfachung der Compliance-Prozesse ist portier der ideale Partner für Betreiber kritischer Infrastrukturen, Sicherheitsfachgeschäfte und Hersteller von Schließanlagen.

Bleiben Sie informiert!

Melden Sie sich für unseren Newsletter an, um die neuesten Updates, Tipps und Informationen zu erhalten, die Ihnen helfen, stets auf dem Laufenden zu bleiben und Ihre Sicherheitsmaßnahmen zu optimieren.

Quellen und weitere Infos: Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesverband für den Schutz Kritischer Infrastrukturen e.V. (BSKI), OpenKRITIS Fotos: Pixabay, BSKI