Sicherheitslösungen für kritische Infrastrukturen

Schützen Sie Ihre kritische Infrastruktur

Betreiber kritischer Infrastrukturen leisten einen enorm wichtigen Beitrag zur Versorgungssicherheit in Deutschland. Umso wichtiger ist es, dass deren Anlagen, Areale und Gebäude, aber auch deren Beschäftigten, durch zeitgemäße Sicherheitslösungen vor Angriffen und Sabotage geschützt werden.

Interflex-Lösungen für Zutrittskontrolle unterstützen branchenübergreifend bei der Umsetzung der gesetzlichen Anforderungen und Pflichten der Aufsichtsbehörden.

Ziel: ein hohes Maß an physischer und digitaler Sicherheit.

Branchen und Sektoren
kritischer Infrastrukturen

Zu den Unternehmen der KRITIS zählen Betreiber von Infrastrukturen. Seit 2021 zählen dazu 10 Branchen bzw. Sektoren. Ihre Aufgabe ist es die Versorgungssicherheit wichtiger Dienstleistungen in Deutschland sicherzustellen.

Daher ist ein zuverlässiger physischer Schutz von Anlagen und zur Absicherung sensibler Unternehmensbereiche wichtig. Sie sind gesetzlich verpflichtet, den zuverlässigen Betrieb ihrer Anlagen sicherzustellen und regelmäßig über ihr Sicherheitskonzept gegenüber Aufsichtsbehörden wie dem Bundesamt für Informationssicherheit (BSI) Rechenschaft abzulegen.

Mit der EU NIS2-Umsetzung und dem KRITIS Dachgesetz (EU
RCE) ändern sich Sektoren und Betreiberlogik in Deutschland
ab 10/2024 grundlegend. Neben den bisherigen Betreibern
kritischer Anlagen (KRITIS) kommen mittlere und
Großunternehmen als Einrichtungen dazu .

Sicherheit ist keine Option:
Was für KRITIS-Unternehmen wichtig ist

Unternehmen der kritischen Infrastruktur geraten immer mehr in den Fokus von Cyberkriminellen, werden Opfer von Sabotageakten und digitaler Spionage. Höchste Zeit, das eigene Sicherheitskonzept auf den Prüfstand zu stellen und zu erneuern. Denn viele Betreiber von Anlagen zählen jetzt durch aktuelle gesetzliche Regelungen wie das Sicherheitsgesetz 2.0 auch zu den kritischen Infrastrukturen.

Sie sind aufgefordert, die hohen Sicherheitsstandards umzusetzen. Dazu zählen auch Konzepte für Zutrittskontrolle. Auf der anderen Seite setzen nicht wenige betroffene Unternehmen immer noch auf teils veraltete Systeme. Nicht gepatchte Software und Schwachstellen erhöhen zusätzlich das Risiko. Das muss nicht sein.

Schützen Sie sich mit den ganzheitlichen Lösungen von Interflex für Zutrittskontrolle, mit denen Sie optimal auf diese aktuellen Herausforderungen und Anforderungen vorbereitet sind.

Digitale als auch physische Angriffe auf kritische Anlagen, sowie unbeabsichtigtes Fehlverhalten führen zu Störfällen. Diese schädigen nachhaltig das Vertrauen in die Versorgungssicherheit.

Zu den wichtigsten Aufgaben von Sicherheitsverantwortlichen zählen daher:

  • Prävention: Den Zutritt von Unbefugten zu verhindern und Sicherheitsvorfälle zu vermeiden.
  • Compliance: Die gesetzlichen Sicherheitsstandards und bindende Bestimmungen im Unternehmen zu erfüllen.
  • Absicherung: Sicherheit für Beschäftigte, Kunden, Besucher und Lieferanten und Geschäftsprozesse herzustellen.

Langfristig gilt es, die Unternehmenswerte zu schützen und die Integrität des Firmengeländes zu erhalten und Ausfallsicherheit der Infrastruktur sicher zu stellen.

KRITIS-Leitplanken:
Hohe Sicherheitsanforderungen

Betreiber kritischer Infrastrukturen sind aufgefordert die Sicherheit ihrer Infrastrukturen regelmäßig zu prüfen, Sicherheitsstandards nachzuweisen und die getroffenen Maßnahmen auf dem neuesten Stand der Technik zu halten. Die Leitplanken mit umfangreichen Pflichten und Anforderungen werden seit Jahren durch gesetzliche Regelungen festgeschrieben. Die Umsetzung der EU-Direktiven NIS2 und RCE/CER in nationale Gesetze werden die KRITIS-Regulierung in den kommenden Jahren verändern.

KRITIS wird von folgenden Gesetzen reguliert:

Mit dem anstehenden KRITIS-Dachgesetz wird die EU-Direktive EU RCE / CER, die Ende 2022 auf EU-Ebene verabschiedet wurde, in nationales Recht umgewandelt. Erstmalig werden damit die Resilienz und physische Sicherheit von kritischen Infrastrukturen mit Pflichten und Anforderungen geregelt. Damit werden voraussichtlich mehr Maßnahmen für die Betreiber hinzukommen, die zu den KRITIS-Sektoren zählen.

Der Gesetzgeber schätzt voraussichtlich 2.000 betroffene Unternehmen. Ziel ist es, Grundlagen zum Schutz von kritischen Anlagen zu schaffen. Zu den physischen Maßnahmen zählen unter anderem Zugangskontrollen, Objektschutz und Überwachung, sowie Systeme zur Steuerung und Verwaltung von Zutrittsberechtigungen. Da das Gesetz noch im Entwurf-Status ist, bleibt die genaue Ausgestaltung abzuwarten.

Mehr erfahren bei Openkritis und beim BMI:

Openkritis
BSI

Mit dem NIS2-Umsetzungsgesetz wird das BSI-Gesetz voraussichtlich abgelöst und damit auch die deutsche Regulierung für kritische Infrastrukturen grundlegend verändert. Mit dem Gesetz wandelt der Gesetzgeber die Regelungen der EU NIS2-Direktive in nationales Recht um. Aktuell befindet sich dieses Gesetz noch im Entwurf-Status (Frühjahr 2023). Es wird voraussichtlich am 1.Oktober 2024 in Kraft treten. NIS2 regelt im Kern Mindeststandards, Anforderungen, Pflichten und Kompetenzen bei der Stärkung der Cybersicherheit.

Es wird damit gerechnet, dass neben Betreibern kritischer Infrastrukturen deutlich mehr Unternehmen und Einrichtungen zukünftig Sicherheitsanforderungen erfüllen und nachweisen müssen. Zu den Pflichten zur Stärkung von Cybersecurity nennt der Entwurf Pflichten wie Risikomanagement, technische Maßnahmen oder Vorfallsmeldungen. Auch werden die Anforderungen an Betreiber kritischer Infrastrukturen voraussichtlich präzisiert und verschärft.

Mehr erfahren bei Openkritis:

Openkritis

Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik ist eines der wichtigsten Gesetze der KRITIS-Regulierung in Deutschland und gilt mit verschiedenen Aktualisierungen seit 2015. Im Kern werden die Pflichten und Aufgaben der Akteure (Betreiber wie Aufsichtsbehörde) festgelegt. So wird geregelt, wer als Betreiber mit welchen Anlagen zur kritischen Infrastruktur zählt und welche Nachweise gegenüber dem BSI erbracht werden müssen.

Das BSI-Gesetz nennt acht Sektoren aus den Bereichen Grundversorger, Versorger und Dienstleister. Es legt Anforderungen und Mindeststandards fest. Sicherheitsmaßnahmen, wie Systeme der Angriffserkennung, müssen beispielsweise dem Stand der Technik entsprechen. Darüber hinaus werden meldepflichtige Störungen definiert. Das Bundesamt für Informationssicherheit (BSI) wird zur zentralen Aufsichtsbehörde und erhält weitreichende Befugnisse bei der Prüfung.

Mehr erfahren bei Openkritis und beim BMI:

Openkritis
BSI

Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) verändert seit Mai 2021 Pflichten und Anforderungen Betreiber kritischer Infrastrukturen. Im Kern werden neue Rahmenbedingungen für eine verbesserte Informationssicherheit in Deutschland geschaffen. Die Pflichten für bessere Cyber-Security-Maßnahmen für KRITIS-Betreiber werden deutlich erweitert. Unter anderem müssen jetzt Systeme der Angriffserkennung implementiert werden.

Zum Kreis der kritischen Infrastrukturen zählt mit dem IT-SIG 2.0 auch der Sektor Siedlungsabfallentsorgung, sowie Unternehmen im besonderen öffentlichen Interesse (UBI) wie zum Beispiel Hersteller von Rüstung und entsprechenden IT-Produkten. Die Aufsichtsbehörde BSI (Bundesamt für Sicherheit in der Informationstechnik) erhält zudem neue Kompetenzen, um seine Arbeit als Cyber-Sicherheitsbehörde des Bundes zu stärken und wird zur nationalen Behörde für Cybersicherheitszertifizierungen ernannt.

Mehr erfahren beim BMI:

BSI

Die KRITIS-Verordnungen sind Regelwerke, mit deren Hilfe Betreiber von kritischen Anlagen identifizieren können, ob sie zu den kritischen Infrastrukturen zählen und damit bestimmten Pflichten unterliegen. So werden definiert, welche konkreten Schwellenwerte von Anlagen pro Sektor gelten und welche Sektoren zur kritischen Infrastruktur zählen. Damit stellen die Verordnungen im Wesentlichen die Leitplanken für die Umsetzung der gesetzlichen Regelungen nach BSI-Gesetz und IT-Sicherheitsgesetz dar.

Mit den Neuerungen von Januar 2022 wurden Schwellenwerte für betroffene Unternehmen deutlich gesenkt. Die Zahl der betroffenen Unternehmen, die ab April 2024 Maßnahmen der Cybersicherheit nachweisen müssen, hat sich vergrößert. Seit März 2023 zählen LNG-Anlagen (flüssiges Erdgas) und Seekabellandesstationen (IT) ebenfalls zur kritischen Infrastruktur.

Mehr erfahren unter Gesetze im Internet und bei Openkritis:

Gesetze im Internet
Openkritis


KRITIS – und jetzt?:
Darum ist Interflex der richtige Partner

Zutrittskontrolle von Interflex ist eine optimierte Gesamtlösung aus Hardware, Software und Inhouse-Services Leistungen – Made in Germany. Sie ist darauf ausgelegt, die Anforderungen des BSI an die Gebäudesicherheit sowie die hohen gesetzlichen Regelungen nach einer technisch sicheren und IT-gestützten, effizienten Lösung zu erfüllen. Denn für uns ist ein zuverlässiger, physischer Schutz das Fundament eines umfassenden Sicherheitskonzepts.

Mit unserer System-Software IF-6040 ist die Umsetzung komplexer Zutrittskonzepte für Ihr Unternehmen, Ihre Anlagen und sensiblen Bereiche problemlos möglich – ganz gleich, ob Sie Sicherheitszonen, Vereinzelungsanlagen mit 2-Faktor-Authentifizierung oder biometrische Lösungen einbinden wollen. Aufwendige Schlüsselverwaltung gehört damit der Vergangenheit an. Denn dank der zentralen, teil-automatisierten Verwaltung und Echtzeit-Steuerung können Sie Ihre Zutrittskontrolle transparent, aber auch DSGVO-konform datensparsam gestalten. In Kombination mit unseren Hardware-Produkten gewinnen Sie Effizienz und zeitliche Ressourcen zurück, die Sie für Ihre Aufgaben als Sicherheitsorganisation benötigen.

Langjährige, kompetente Beratung 

• Sicherheitspartner seit mehr als 25 Jahren für KRITIS, von großem Mittelstand bis Konzern
• Kompetente Beratung von der Auswahl der passenden Lösung, zur Konfiguration, Implementierung, Wartung und Support

Flexible, effiziente Lösung

• Flexibel im Betrieb und jederzeit modular erweiterbar
• aktuelle Sicherheitstechnologien: u.a. Mobile Credentials, Wireless, Biometrie
• Als On-Premise und als Managed Services in der Cloud

Modernes Identitäts- und Berechtigungsmanagement

• Problemlose Umsetzung komplexer Zutrittskonzepte für Sicherheitszonen
• Zentrale, teils automatisierte Vergabe und Steuerung  von Zutrittsberechtigungen – in Echtzeit
• Transparent, nachprüfbar und datensparsam nach DSGVO

Hohe Sicherheitsstandards

• Software- und Hardware- Entwicklung nach aktuellen Sicherheitsstandards des BSI
• Mitglied der „Allianz für Cybersicherheit“
• Von Entwicklung bis Produktion: Lösungen „Made in Germany“ und aus einer Hand

Nachhaltiger Investitionsschutz

• Hohe Kompatibilität: aufeinander abgestimmte Hard- und Softwarelösungen, über Produktgenerationen hinweg
• Dank moderner Schnittstellenarchitektur leichte Integration in vorhandene Umgebungen

„Unternehmenssicherheit muss immer ganzheitlich betrachtet werden – als Mix aus digitalen und physischen Schutzmaßnahmen. Verantwortliche sollten daher regelmäßig prüfen, ob ihre Sicherheitstechnik auf dem neuesten technologischen Stand der Technik ist.“

Bernhard Sommer, Geschäftsführer der Interflex
Datensysteme GmbH, im Interview mit der SECURITY INSIGHT (SicherheitsPraxis 4/23)

KRITIS-Aktuell –
das könnte Sie noch interessieren

„Zutrittskontrolle ist die beste Vorsorge.”

Bernhard Sommer, Geschäftsführer der Interflex
Datensysteme GmbH, im Interview mit der SECURITY INSIGHT (SicherheitsPraxis 04/23)

MEHR ERFAHREN

Hohes IT-Sicherheitsniveau für IF-6040 bestätigt

Die imbus AG, Anbieter von Tests zur Sicherung von Softwarequalität, hat der Software IF-6040 von Interflex ein hohes IT-Sicherheitsniveau bestätigt.

MEHR ERFAHREN

Traue niemanden – Zutritts-kontrolle anders gedacht

Hohe Sicherheitsanforderungen an Unternehmen erfordern moderne Systeme für Zutrittskontrolle – vertrauen Sie auf ganzheitliche Interflex-Lösungen.

MEHR ERFAHREN

Haben Sie Fragen? Wir helfen Ihnen gern!

+49 711 1322 – 0

interflex.info@allegion.com

Wählen Sie den passenden Kontaktweg, um den richtigen Ansprechpartner bei Interflex zu erreichen. Als Kunde nutzen Sie bitte die „Kontaktmöglichkeit für Interflex-Kunden“ und kontaktieren den gewünschten Bereich per E-Mail.

Wenn Sie bisher noch keinen Kontakt zu Interflex hatten und an unseren Lösungen interessiert sind, freuen wir uns über Ihre Anfrage per „Kontaktformular für Interessenten“ und melden uns schnellstmöglich bei Ihnen.

Sie möchten uns eine Frage stellen, sind auf der Suche nach einer Information oder wollen uns Ihr Feedback mitteilen? Bitte wählen Sie für Ihre Anfrage den passenden Bereich aus:

Service:

Für technische Fragen und Fehlermeldungen senden Sie bitte eine E-Mail an:

interflex.support@allegion.com

Vertrieb:

Bei vertrieblichen Anfragen senden Sie bitte eine E-Mail an:

interflex.sales@allegion.com

Feedbackmanagement:

Möchten Sie uns Ihr Feedback mitteilen? Schreiben Sie uns gerne unter:

interflex.feedback@allegion.com