KRITIS
Kritische Infrastrukturen (KRITIS) spielen eine entscheidende Rolle in vielen Bereichen des gesellschaftlichen Lebens. Der Schutz dieser Infrastrukturen wurde durch die NIS2-Richtlinie und die CER-Richtlinie seit Anfang des Jahres neu geregelt. Die Regulierung umfasst nun 18 Bereiche der Daseinsvorsorge, im Gegensatz zu den vorherigen acht KRITIS-Sektoren.
Infolgedessen müssen sich in Deutschland mehr als 30.000 Unternehmen auf neue Anforderungen durch die NIS2-Richtlinie einstellen. Die Regelung betrifft vor allem Unternehmen aus kritischen Sektoren wie Energie, Verkehr, Gesundheitswesen, digitale Infrastruktur sowie viele mittelständische Betriebe, die eine wesentliche Rolle für die Versorgungssicherheit oder Wirtschaft spielen. Dies bringt neue Herausforderungen und regulatorische Auflagen für zahlreiche deutsche Unternehmen mit sich, die bislang nicht als Betreiber kritischer Infrastrukturen galten.
Mit Blick auf die weitreichenden Veränderungen durch europäische Regelwerke wie NIS2, CER und DORA begleitete eco seine Mitglieder im Jahr 2024 durch eine systematische Reihe von Veranstaltungen.
Den Auftakt bildeten Workshops, die sich mit der grundsätzlichen Neuausrichtung der Cybersicherheit im Zuge der neuen Regulierungen befassten. Besonders hervorgehoben wurden die Auswirkungen auf kritische Infrastrukturen sowie spezifische Anforderungen an den Finanzsektor im Rahmen der DORA-Verordnung.
Im Anschluss rückte die Bedeutung kritischer Infrastrukturen im Kontext neuer Technologien in den Vordergrund. Der Austausch mit dem Deutschen Zentrum für Luft- und Raumfahrt beleuchtete die rechtlichen Auswirkungen der NIS2 und des KRITIS Dachgesetz und gab Einblicke in praktische Strategien zur Vorbereitung auf potenzielle Angriffe. Zudem bot die Veranstaltung einen Überblick über die Arbeiten des DLR in der Sicherheitsforschung und zeigte auf, wie Forschung und Praxis voneinander profitieren können. Die vom DLR vermittelten Einblicke in ihre Sicherheitsforschung und ein exklusiver Rundgang über den Campus verdeutlichten die globale Dimension der Cybersicherheit und regten die Teilnehmer:innen an, über die konventionellen Grenzen ihres Fachgebiets hinauszudenken.
Der Schwerpunkt verschob sich sodann auf konkrete operative Themen wie die Sicherung von Lieferketten, Outsourcing-Strategien und die Absicherung industrieller Kontrollsysteme. Diskussionen über Qualitätssicherung bei Managed Security Service Providern und die Rolle der Sicherheitskultur in Unternehmen ergänzten diesen Praxisfokus des Treffens der Kompetenzgruppe KRITIS im Mai 2024.
Weitere Veranstaltungen setzten gezielt Impulse: Ein Politikfrühstück bot Raum für einen direkten Austausch mit politischen Entscheider:innen, während ein Online-Policy Briefing den aktuellen Stand der deutschen NIS2-Umsetzung zusammenfasste.
Höhepunkt des Veranstaltungsjahres war ein Workshop zur verzögerten Umsetzung der NIS2-Richtlinie, der die Ursachen der Verzögerungen analysierte und Strategien zur Einhaltung künftiger Regulierungen entwickelte.
Die Veranstaltungsreihe des Jahres 2024 verdeutlichte die vielschichtigen Herausforderungen, die mit der Umsetzung der NIS2-Richtlinie verbunden sind. Besonders die regulatorische Komplexität durch Überschneidungen verschiedener Regelwerke, die sektorübergreifenden Auswirkungen und die neuen Anforderungen an Lieferkettensicherheit und OT-Systeme kristallisierten sich als zentrale Themen heraus.
Die verzögerte Umsetzung in Deutschland schafft einerseits Unsicherheit, bietet andererseits aber auch zusätzliche Zeit für eine gründliche Vorbereitung. Unsere Veranstaltungen haben nicht nur Wissen vermittelt, sondern auch wertvolle Netzwerke zwischen Experten aus verschiedenen Bereichen geschaffen, die nun gemeinsam an praxistauglichen Lösungen arbeiten können.
Die Kompetenzgruppe KRITIS schuf durch diese kontinuierliche thematische Entwicklung ein praxisorientiertes Informationsangebot, das Unternehmen half, die Herausforderungen der neuen Cybersicherheitslandschaft erfolgreich zu bewältigen.
