Die deutsche Umsetzung der EU-CER-Richtlinie deckt physische Sicherheit, Lieferketten-Resilienz und organisatorische Kontinuität zusätzlich zur Cybersicherheit ab. KaitoSec führt all das auf demselben Datenmodell wie ISMS, BCMS und DSMS.
CER-Sektoren kritischer Einrichtungen in deutsches Recht überführt
KRITIS-DG und NIS2 auf dieselben Maßnahmen abgebildet
ISO-22301-BC-Pläne liefern KRITIS-DG-Kontinuitätsnachweis
Das KRITIS-Dachgesetz, die deutsche Umsetzung der EU-Richtlinie zur Resilienz kritischer Einrichtungen (CER), geht über Cybersicherheit hinaus und umfasst physische Sicherheit, Lieferketten-Resilienz und organisatorische Kontinuität für Betreiber kritischer Infrastrukturen. KaitoSec modelliert all diese Schichten auf einem Inventar.
Die meisten KRITIS-Betreiber tragen KRITIS-DG und NIS2 parallel. KaitoSec bildet beide Regime auf dieselben Maßnahmen ab, eine Investition für eines wird Nachweis für das andere. Keine parallelen Programme, keine doppelten Audit-Zyklen.
ISO-22301-BCMS, Asset-Register, Lieferantenliste und Standortkatalog liegen in einem Workspace. Ein Ausfall eines primären Standorts, eines Lieferanten oder eines IKT-Systems läuft durch dieselbe BIA-Kette wie Ihr CER-Reporting.
Eine Ansicht für Ihre KRITIS-DG-Pflichten: Sektorzuordnung, benannte Einrichtungen, physische Sicherheitsmaßnahmen, BC-Pläne, Vorfallmeldungen und Aufsichtsfristen. Jede Pflicht zeigt Verantwortliche, Nachweisstatus und nächsten Aufsichtstermin.
Standorte, Perimeter, kontrollierte Bereiche, IKT-Systeme und Verarbeitungstätigkeiten teilen sich dasselbe Inventar. Der KRITIS-DG-Resilienzplan und die ISO-22301-BIA lesen aus derselben Quelle.
KRITIS-DG übernimmt die EU-CER-Meldestruktur. KaitoSec berechnet die relevanten Meldefristen, befüllt die Meldung vor und verbindet die Aufsichtsmeldung mit demselben Vorfall-Workflow, der die NIS2-Meldung bedient.
Aufbauend auf offenen Katalogen: BSI, MITRE, OWASP, ENISA
Passende Plattform-Module
KaitoSec