Bedrohungsszenarien und komplexe Sicherheitsrisiken haben eine physische Komponente und können die Widerstandsfähigkeit der KRITIS beeinträchtigen. Für die Sektoren Energie, Entsorgung, Ernährung, Finanzen und Versicherung, Gesundheit, IT, Raumfahrt, Transport und Verkehr sowie Wasser wird das KRITIS-Dachgesetz in näherer Zukunft in Kraft treten – und ist eine Chance für Betreiber kritischer Anlagen, Assets durch robuste Sicherheitskonzepte zu schützen und Resilienz zu erreichen.
Neben dem BSiG und der NIS-2-Richtline soll durch das KRITIS-Dachgesetz die Sicherheit außerhalb des Cyberraums gestärkt werden. Eine ganzheitliche Sicherheit, die Erfassung und Beurteilung von Sicherheitsrisiken soll die Resilienz der KRITIS stärken.
Durch das KRITIS-Dachgesetz haben Sicherheitsverantwortliche auch eine Möglichkeit, eine Antwort auf Sicherheitsrisiken im geopolitischen Umfeld zu geben. Sicherheitsvorfälle sollen standardisiert an die Aufsichtsbehörde, das Bundesarmt für Bevölkerungs- und Katastrophenschutz (BBK) gemeldet werden. Bis Juli 2026 haben Betreiber kritischer Anlagen Zeit, die Auflagen umzusetzen.
„Das KRITIS-Dachgesetz schafft die Grundlage für eine ganzheitliche Sicherheit in physischen und digitalen Räumen. Es bietet Betreibern kritischer Infrastrukturen die Chance, durch robuste Sicherheitskonzepte die eigene Resilienz gegen komplexe Bedrohungen zu stärken und so langfristig widerstandsfähig zu werden.“
Das PwC-Team aus branchenerfahrenen Expert:innen berät zum Auf- und Ausbau der Sicherheitsfähigkeiten. Erfahrungswerte und bewährte Praktiken bieten dabei einen umfangreichen Fundus, durch den neue Sicherheitskonzepte definiert werden können.
Ein komplementärer Ansatz zur Identifikation und weiteren Beurteilung von Sicherheitsrisiken bietet die Möglichkeit, eine Schnittmenge zur Cyber Security herzustellen und Risikoinformationen umfangreich in ein Enterprise Risk Management nach ISO 31000 einzupflegen. Unser PwC-Team unterstützt ebenso für weitere Anknüpfungspunkte zum IEC 62443 der OT-Security und ISO 27005 Information Security.
Um eine robuste und elastische Handlungsfähigkeit zu erreichen, hilft PwC Ihnen dabei, Sicherheitsfähigkeiten in bestehende, wachsende und geplante Organisationsfähigkeiten einzuflechten, wie beispielsweise dem Business Continuity Management nach ISO 22301 und dem Krisenmanagement nach ISO 22361.
Zur Erreichung und Erhöhung der Sicherheitsziele bieten sich durch neue Technologien, wie generativer Künstlicher Intelligenz, Cloud Computing und Robotics verschiedene Möglichkeiten, Sicherheitsfähigkeiten auf neuen technischen Standards zu etablieren und Sicherheit neu zu denken und Stakeholdern zu liefern. PwC ist hierbei Ihr starker Partner.
Um Transparenz und Handlungsoptionen mit Ihren Stakeholdern zu schaffen, bieten wir Ihnen eine Betroffenheitsanalyse an.
Für einen ersten Überblick bietet Ihnen unser Team einen Einblick in Leading Practices und mögliche nächste Maßnahmen.
Wir unterstützen Sie bei der Auswahl zur Standardisierung und Spezifizierung der physischen Sicherheitsfähigkeiten.
Einen tiefgreifenden Schutz erlangt die Physische Sicherheit in der Verflechtung mit ISO 27001, IEC 62443, NIS-2-Richtlinie sowie NIST-800. Wir beraten Sie dazu gern.
Physische Sicherheit wirkt stärker im Verbund mit Business Continuity Management, Krisenmanagement und Risikomanagement.
