Videotechnologie und Cybersicherheit für KRITIS

Cybersecurity bei KRITIS gesetzlich reguliert

Gehören Unternehmen zu den sog. Kritischen Infrastrukturen (KRITIS), werden diese hinsichtlich der Cybersicherheit gesetzlich reguliert, z. B.

in der Europäischen Union (EU) durch eine verpflichtende Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-1 und NIS-2-Richtlinie) und
in Deutschland durch ein nationales Gesetz, das die EU-NIS-Richtlinie in nationales Recht umsetzt.

Verschärfung der Regeln

In Deutschland heißt dieses Gesetz „IT-Sicherheitsgesetz” (Version 2.0 seit 2022), das als Artikelgesetz das für KRITIS relevante „Einzelgesetz” ändert, nämlich das BSI-Gesetz, kurz BSIG.

Mit dem IT-Sicherheitsgesetz 2.0 bzw. dem geänderten BSIG haben sich die Pflichten für deutsche KRITIS-Betreiber nochmals verschärft. Auch der Kreis der betroffenen Unternehmen hat sich durch neue Definitionen und Schwellenwerte erhöht.

Mit dem IT-Sicherheitsgesetz 2.0 ist unserer Einschätzung nach Deutschland wie bereits bei der NIS-1-Richtlinie der NIS-2-Richtlinie als Vorreiter „inhaltlich und zeitlich zuvorgekommen”. Das strenge IT-Sicherheitsgesetz 2.0 dürfte bereits Teile der neuen NIS-2-Richtlinie umgesetzt haben. Die fehlenden Teile und ein zu erwartender, erweiteter Betroffenenkreis würden dann möglicherweise in einem IT-Sicherheitsgesetz 3.0 in nationales Recht umgesetzt werden (Update 07_2023: Nicht IT-Sicherheitsgesetz 3.0, sondern NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)).
Dasselbe Umsetzungsszenario gilt auch als wahrscheinlich für die EU RCE Directive on the resilience of critical entities, die CER-Richtlinie, welche per KRITIS-Dachgesetz in nationales Recht umgesetzt werden soll.

Aktueller Stand der Technik gefordert

Es geht bei allen Regularien zur KRITIS-Cybersicherheit immer um die Sicherstellung von angemessenen organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse. Diese müssen dem aktuellen Stand der Technik entsprechen, um ein hohes Sicherheitsniveau von Netz- und Informationssystemen zu erreichen.

In Deutschland: Optionale Garantieerklärung seitens Hersteller / Vorlieferanten

In Deutschland müssen seit 2022 neben den KRITIS-Betreibern optional auch Hersteller und Vorlieferanten eine Garantieerklärung / Vertrauenswürdigkeitsprüfung bei kritischen Komponenten ablegen gemäß § 9b Absatz (3) BSIG.

Das Dallmeier Versprechen

Videosicherheitslösungen und Produkte von Dallmeier verfügen über ein Höchstmaß an technischen Vorkehrungen und Funktionen, mit denen Kunden und KRITIS-Betreiber cybersicherheitskonforme Videosicherheitslösungen implementieren können.

Dallmeier steht für ein Höchtsmaß an Sicherheit bzgl. Recht und Compliance, Datenschutz und Cybersecurity:

made in Europe, made in Germany
konform zur DSGVO
konform zu EU-weiten Cybersicherheitsvorschriften wie der EU-NIS-Richtlinie oder nationalen Vorschriften wie dem deutschem IT-Sicherheitsgesetz 2.0 / BSIG

Weitere Informationen

EU NIS-2-Richtlinie zur Cybersicherheit seit November 2022 in Kraft:

EU Parlament online: Das EU-Parlament und der Rat haben im November 2022 dem NIS-2 Entwurf zugestimmt
Offizielles Dokument: Hohes gemeinsames Cybersicherheitsniveau in der Union (P9_TA(2022)0383)

EU Richtlinie Resilienz kritischer Infrastrukturen seit November 2022 in Kraft:

EU Parlament online: Parlament nimmt neue Regeln zum Schutz kritischer Infrastruktur in der EU an

Unsere KRITIS-Expertise und Kernkompetenz Videotechnik

Nachfolgend noch vier Informationen in eigener Sache bzw. für Ihr KRITIS-Video-Projekt:

Info 1 / Top Tipp: KRITIS Praxisleitfaden Videotechnik

Der KRITIS Praxisleitfaden Videotechnik von Dallmeier schafft Überblick für Sicherheitsverantwortliche
80 Seiten Orientierung für Entscheider zum Thema Videotechnik
Fordern Sie hier ihr persönliches Exemplar an

Info 2 / Blogbeitrag „Der EU-Rechtsrahmen für Kritische Infrastrukturen und andere Schlüsselsektoren”

Das bringen die EU-Richtlinien NIS2 und RCE/CER

Info 3 / Blogbeitrag „Eckpunkte für das KRITIS-Dachgesetz”

Physische Sicherheit und deren Regulierung im Fokus

Info 4 / Fachartikel „KRITIS-Dachgesetz, neue Vorschriften und Sicherheitsaspekte”

Mit dem Dachgesetz und vertrauenswürdigen Lösungen zur ganzheitlichen KRITIS-Resilienz

KRITIS Tage 2024

Bei den KRITIS Tagen 2024 erhalten Sie Einblicke in aktuelle Entwicklungen im Bereich kritische Infrastrukturen.

Erfahren Sie mehr über das KRITIS-Dachgesetz, die CER-Richtlinie, NIS2-Umsetzung und BISG in der Schweiz sowie Cybersecurity und physische Sicherheit.

Sichern Sie sich jetzt Ihren Platz >

Name	Purpose	Lifetime	Type	Provider
CookieConsent	Saves your consent to using cookies.	1 year	HTML	Website
fe_typo_user	Assigns your browser to a session on the server.	session	HTTP	Website
m2c_accepted_hosts	Cookie um dauerhaft das Abspielen von Videos aus externen Quellen zuzulassen.	31 days	HTTP	Website

Name	Purpose	Lifetime	Type	Provider
_pk_id	Used to store a few details about the user such as the unique visitor ID.	13 months	HTML	Matomo
_pk_ref	Used to store the attribution information, the referrer initially used to visit the website.	6 months	HTML	Matomo
_pk_ses	Short lived cookie used to temporarily store data for the visit.	30 minutes	HTML	Matomo
_pk_cvar	Short lived cookie used to temporarily store data for the visit.	30 minutes	HTML	Matomo

Name	Purpose	Lifetime	Type	Provider
reg_form_loaded	Wird benutzt, um das Newsletter-Banner ein- bzw. auszublenden.	31 days	HTTP	Website
reg_form_not_loaded	Wird benutzt, um das Newsletter-Banner ein- bzw. auszublenden.	7 days	HTTP	Website

Cybersecurity für Kritische Infrastrukturen (KRITIS)