Zwei Veranstaltungen mit einem gleichen Ziel: Die Stärkung der Resilienz gegenüber Sabotageakten, digitalen und physischen Angriffen sowie Ausfällen in der Infrastruktur.
In unseren beiden inhaltlich zusammenhängenden Veranstaltungen fokussierten wir uns auf den dualen Ansatz zur Sicherstellung der Betriebskontinuität und Resilienz durch das KRITIS-Dachgesetz sowie der Cybersicherheits-Richtlinie NIS-2 bzw. deren nationale Umsetzung.
Das neue KRITIS-Dachgesetz
Um die Versorgungssicherheit kritischer Infrastrukturen zu gewährleisten und auch gesetzlich zu verankern, wurde die Europäische Critical Entities Resilience Directive in nationales Recht umgesetzt. Dr. Michael Falk, Partner bei der Wirtschaftsprüfungsgesellschaft KPMG, erläuterte die Rahmenbedingungen des Gesetzes sowie die notwendigen Maßnahmen, wie Risikoanalysen, Notfallpläne und Meldepflichten.
Das KRITIS-Dachgesetz nimmt dabei besonders den Bereich der physischen Resilienz in den Fokus. Zentrale Aspekte wie Identifikation, Schwellenwerte, Pflichtenabstufungen und Meldewege werden noch durch zukünftige Rechtsverordnungen konkretisiert.
NIS-2: Cybersicherheit gesetzlich verankert
Die europäische Cybersicherheits-Richtlinie NIS-2 wurde in nationales Recht umgesetzt. Unser Referent Dr. Michael Falk erläuterte hier ebenfalls, ab welchen Kennzahlen und Klassifikationen Unternehmen betroffen sind und den Regularien durch NIS-2 unterliegen. Ebenfalls erläutert wurden die gesetzlich vorgeschriebenen Registrierungs-, Meldungs- und Haftungspflichten. Durch Praxisbeispiele wurde die Relevanz für die bayerische M+E Industrie erörtert.
Im Downloadbereich finden Sie die Gesamtpräsentation zum KRITIS-Dachgesetz und NIS-2 zur internen Verwendung.
