Presse
Wie Normen das KRITIS-Dachgesetz in der Praxis unterstützen
Wenn Stromversorgung, Wasser oder Kommunikation ausfallen, wird schnell klar, wie abhängig Gesellschaft und Wirtschaft von funktionierenden Infrastrukturen sind. Für Betreiber kritischer Anlagen ist diese Verantwortung kein Ausnahmezustand, sondern Alltag.
Mit dem KRITIS-Dachgesetz reagiert der Gesetzgeber auf diese Abhängigkeiten. Er schafft erstmals einen sektorübergreifenden Rahmen, der den Schutz und die Widerstandsfähigkeit kritischer Infrastrukturen stärken soll. Für Betreiber bedeutet das: Sie müssen vorsorgen, Risiken im Blick behalten und zeigen können, dass ihre Schutzmaßnahmen wirksam organisiert sind.
Risiken erkennen, Maßnahmen festlegen, Verantwortung und Nachweise klar regeln – aber wie? Wir zeigen, welche Normen und Standards dabei unterstützen können, Ordnung in diese Fragen zu bringen.
1. Wie können Risiken systematisch bewertet werden?
Das KRITIS-Dachgesetz verpflichtet Betreiber, Risiken für ihre kritischen Anlagen zu identifizieren und regelmäßig zu bewerten. Ziel ist es, Schwachstellen frühzeitig zu erkennen und geeignete Vorsorgemaßnahmen abzuleiten.
Normen wie DIN ISO 31000 (Risikomanagement – Leitlinien) beschreiben ein strukturiertes Vorgehen zur Identifikation, Analyse und Bewertung von Risiken. Sie unterstützen dabei, Risiken nachvollziehbar zu priorisieren und Entscheidungen auf eine belastbare Grundlage zu stellen.
Mehrwert: Ein einheitliches Verständnis von Risiken und eine transparente Entscheidungsbasis für Vorsorgemaßnahmen.
2. Wie können Verantwortlichkeiten klar geregelt werden?
Das KRITIS-Dachgesetz macht deutlich, dass Verantwortung für Schutz- und Resilienzmaßnahmen eindeutig geregelt sein muss. Unklare Zuständigkeiten oder informelle Absprachen reichen dafür nicht aus.
Normenreihen wie DIN EN 17483 legen fest, welche organisatorischen und personellen Anforderungen gelten, wenn Sicherheitsdienstleister in kritischen Infrastrukturen eingesetzt werden.
Mehrwert: Klare Zuständigkeiten – auch an Schnittstellen zu externen Dienstleistern – und höhere Rechtssicherheit.
3. Wie kann Resilienz ganzheitlich umgesetzt werden?
Ziel des KRITIS‑Dachgesetz ist es, die Resilienz kritischer Infrastrukturen umfassend im Sinne eines All‑Gefahren‑Ansatzes – also unter Berücksichtigung aller denkbaren Bedrohungen – zu erhöhen und nicht lediglich ausgewählte Risiken oder einzelne Anlagen zu schützen.
ISO 22316 (Sicherheit und Resilienz) beschreibt, wie Resilienz als Fähigkeit der gesamten Organisation aufgebaut werden kann. Sie hilft, technische, organisatorische und personelle Aspekte zusammenzudenken und langfristig zu verankern.
Mehrwert: Ein gemeinsames Verständnis von Resilienz sowie ein ganzheitlicher Blick auf Schutz und Vorsorge im Sinne eines All‑Gefahren‑Ansatzes.
4. Wie können Organisationen auf Störungen vorbereitet werden?
Das KRITIS-Dachgesetz verlangt Vorsorge für den Ereignisfall und die Fähigkeit, bei Störungen handlungsfähig zu bleiben. Entscheidend ist dabei nicht nur Technik, sondern auch Organisation und Führung.
DIN EN ISO 22361 (Krisenmanagement – Leitlinien) zeigt auf, wie Krisenstrukturen aufgebaut, Entscheidungsprozesse geregelt und Kommunikation organisiert werden können. Sie unterstützt Organisationen dabei, auch unter Zeitdruck koordiniert zu handeln.
Mehrwert: Schnellere Entscheidungen und klarere Abläufe im Krisenfall.
5. Wie können Maßnahmen nachvollziehbar nachgewiesen werden?
Ein zentrales Anliegen des KRITIS-Dachgesetzes ist die Nachvollziehbarkeit getroffener Schutz- und Resilienzmaßnahmen. Betreiber müssen belegen können, dass sie ihre Pflichten systematisch erfüllen.
Normen wie DIN EN ISO/IEC 27001 (Informationssicherheit, Cybersicherheit und Datenschutz) zeigen exemplarisch, wie Maßnahmen, Verantwortlichkeiten und Prozesse strukturiert dokumentiert werden können. Dieses Prinzip lässt sich auch auf andere Schutzbereiche übertragen.
Mehrwert: Nachweise entstehen im laufenden Betrieb und erleichtern Prüfungen und Audits.
Normen leben von Praxiswissen
Das KRITIS-Dachgesetz definiert die politischen Ziele für den Schutz kritischer Infrastrukturen. Normen zeigen, wie diese Ziele in der Praxis umgesetzt werden können. Damit sie anschlussfähig, verhältnismäßig und praxistauglich bleiben, ist die Mitarbeit von Betreibern sowie Fachleuten aus Wirtschaft, Verwaltung und Wissenschaft entscheidend. DIN bietet dafür die Plattform.
Bringen Sie Ihre Expertise ein und gestalten Sie Normen mit! Mehr erfahren
