Neue KRITIS-Regeln 2024: Erhöhte Anforderungen auch für Zulieferer
Angesichts ihrer Bedeutung unterliegen KRITIS-Unternehmen strengen Auflagen zur Sicherung ihrer physischen und digitalen Infrastrukturen. Ab Oktober 2024 tritt das KRITIS-Dachgesetz in Kraft, um die Resilienz und Sicherheit dieser Infrastrukturen noch besser zu schützen.
Das Gesetz ist eine Umsetzung der EU-Direktive EU RCE in Deutschland und führt zusätzliche Verpflichtungen für Betreiber kritischer Anlagen ein. Neben der IT-Sicherheit ist die Gewährleistung der physischen Sicherheit durch Zutrittskontrollen und ein effizientes Besuchermanagement ein zentraler Aspekt. Dazu kommt, dass mit den jüngsten Aktualisierungen auch die Zulieferketten von KRITIS-Betreibern in den Fokus rücken.
Risiken minimieren durch effektives Zutrittsmanagement
Diese Entwicklungen führen dazu, dass nicht nur die direkt als kritisch eingestuften Infrastrukturbetreiber von den verschärften Anforderungen betroffen sind, sondern auch deren Zulieferer und Dienstleister. Das bedeutet, dass jetzt mehr Unternehmen als zuvor den erweiterten KRITIS-Vorgaben Rechnung tragen müssen. Konkret erhöht sich die Zahl der von den KRITIS-Regeln betroffenen Unternehmen von bisher ca. 2.000 auf ca. 30.000 – mit erhebliche Auswirkungen auf die Anforderungen an das Risiko- und Sicherheitsmanagement.
Zu den Kernanforderungen für Zulieferer gehört die Gewährleistung der physischen Sicherheit. Denn von Hacker-Attacken, Datenlecks bis hin zu physischen Schäden an kritischen Komponenten – unbefugter Zutritt zu sensiblen Bereichen kann gravierende Folgen haben. Alle physischen Komponenten und Systeme, die in direkter Verbindung zu sensiblen Infrastrukturen stehen oder für deren Betrieb unerlässlich sind, müssen deshalb angemessen geschützt werden. Realistisch betrachtet lassen sich die erhöhten Anforderung nur durch die Digitalisierung und Automatisierung der Besucherverwaltung erfüllen.
Schlüsselkriterien für die sichere Umsetzung
Bei der Wahl des Systems gibt es einige Punkte zu beachten. Wichtig ist es zu verstehen, dass ein digitales Besuchermanagement mehr ist als ein digitaler Empfang.
Entscheidend für die Sicherheit ist es, dass ein Besuchermanagement-System den gesamten Besucherverwaltungsprozesse abbildet: von der initialen Einladung und Terminplanung bis hin zur spezifischen Unterweisung verschiedener Besuchergruppen. Durch die zuverlässige Authentifizierung und individuelle Zutrittsgewährung wird die Sicherheit weiter erhöht. Zusätzlich sorgt das System mit seinem Echtzeit-Monitoring und der lückenlosen Dokumentation aller Schritte für Transparenz und Rechtssicherheit.
Besonders bewährt haben sich Lösungen, die intelligente Standard-Workflows anbieten und gleichzeitig ein hohes Maß an Anpassbarkeit an individuelle Unternehmensanforderungen erlauben.
Dazu gehört auch die nahtlose Integration sowohl mit physischen Zutrittskontroll-Systemen (ZuKo-Systemen) wie Schranken, Drehkreuzen etc., als auch mit der bestehenden Unternehmens-IT. Auch moderne Authentifizierungstechnologien wie das Scannen offizieller Ausweisdokumente oder biometrische Erkennungstechniken, wie Fingerabdruck-Scan sollten integrierbar sein.
Am besten funktioniert das Besuchermanagement in Kombination mit leistungsfähigen Hardware-Lösungen, die Module wie Kameras, Scanner, Ausweisdrucker oder RFID-Karten-Spender bieten.
Ein weiterer wichtiger Aspekt ist die Wahl eines geeigneten Anbieters. Eine ISO 27001-Zertifizierung sollte hier auf jeden Fall gegeben sein. Diese internationale Norm für Informationssicherheit gewährleistet, dass der Anbieter nach höchsten Sicherheitsstandards arbeitet und fortwährend Verbesserungen im Sicherheitsmanagement seiner Lösungen vornimmt.
Auch der Serverstandort spielt eine bedeutende Rolle. Ein Server in Deutschland mit seinen strengen Datenschutzregelungen bietet eine zusätzliche Sicherheitsebene. Denn hier ist sichergestellt, dass der Umgang mit Daten und deren Verarbeitung höchsten Datenschutzstandards entspricht und vor unberechtigtem Zugriff geschützt ist.
Anforderungen an Soft- und Hardware-Anbieter
Darüber hinaus sollte ein Anbieter zusätzliche Compliance- und Sicherheitsanforderungen erfüllen. Dazu gehören beispielsweise regelmäßige Sicherheitsaudits, umfassende Datenschutzrichtlinien und eine starke Verschlüsselung personenbezogener Daten.
Auch der Erfahrungshintergrund des Anbieters sollte in die Entscheidung miteinfließen. Denn Best Practices aus unterschiedlichen Branchen können bei der Umsetzung neuer Besucherverwaltungsprozesse helfen, Fehler zu vermeiden und schneller zum Ziel zu kommen.
Mit friendlyway KRITIS-Regelungen umsetzen
Erfüllt werden die genannten Anforderungen zum Beispiel vom in Gilching bei München ansässigen Unternehmen friendlyway. Mit seiner leistungsstarken Besucherverwaltungslösung setzt das Unternehmen immer wieder Maßstäbe für die Sicherheit und Effizienz im Besucher- und Zutrittsmanagement.
Unternehmen profitieren hier sowohl von ausgereiften intelligenten Standard-Workflows als auch von der einfachen Anpassbarkeit an die individuellen Unternehmensanforderung. So wird die nahtlose Organisation des gesamten Prozesses ohne Medienbrüche oder Übertragungsschwachstellen sichergestellt.
Die integrierten Lösungen ermöglichen dabei nicht nur einen kontrollierten und differenzierten Zugang zu unterschiedlich sensiblen Bereichen, sondern liefern auch eine lückenlose Echtzeit-Dokumentation. Diese ermöglicht eine schnelle Reaktion in sicherheitsrelevanten Situationen.
Durch die Kombination der leistungsstarken friendlyway Software-Lösungen mit den Self-Service Terminals und Kiosk-Systemen wird eine kontaktlose, automatisierte Besucherregistrierung ermöglicht. Dadurch lässt sich sowohl das Sicherheitsniveau als auch die Effizienz des Besucherflusses optimieren. Die friendlyway Besuchermanagement-Lösung VISITOR FLOW kann wahlweise in der Cloud oder on-premises bereitgestellt werden.
Bereit für die Zukunft
Die neuen KRITIS-Regeln markieren einen Wendepunkt für die Sicherheit kritischer Infrastrukturen. Ein modernes, integriertes Zutritts- und Besuchermanagementsystem ist unverzichtbar, um den neuen Anforderungen gerecht zu werden. Mehr als 25 Jahre Technologieführerschaft und Erfahrung in vielen unterschiedlichen Branchen machen friendlyway zu einem idealen Partner für Unternehmen, die angesichts neuer NIS2-Vorgaben ihre Sicherheitsstandards überarbeiten und verbessern müssen. friendlyway Lösungen werden weltweit von mehr als 1.000 Unternehmen, Organisationen und in der öffentlichen Verwaltung eingesetzt.
Weitere Informationen unter https://www.friendlyway.de und live auf der Security Messe vom 17. bis 20. September in Essen.
friendlyway Germany
Römerstr. 32
82205 Gilching
Telefon: +49 (89) 58804440
http://www.friendlyway.de
Digitales Marketing
E-Mail: cora.rosenkranz@friendlyway.com