KRITIS (Kritische Infrastrukturen)
Im Januar 2023 ist die EU-Richtline über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie) in Kraft getreten und es wird mit großem Interesse verfolgt, wie diese Richtlinie in die nationale Gesetzgebung überführt wird und welche Schutzziele das geplante KRITIS-Dachgesetz formuliert.
Im Frühjahr 2023 hat die KoSi mit Beteiligten aus der Wirtschaft, von Katastrophenschutzbehörden, Verbänden und Bundesämtern in mehreren Workshops das Thema erörtert. Grundlage der Diskussion war das Eckpunktepapier des Bundesministeriums des Innern und für Heimat (BMI) zum KRITIS-Dachgesetz und das gemeinsame Verständnis der Beteiligten bezüglich der Kritischen Infrastruktur. Das Ergebnis ist das Whitepaper „Normung und Standardisierung bei der Ausgestaltung des KRITIS-Dachgesetzes“ entstanden, welchem dem Bundesministerium des Innern und für Heimat (BMI) zur Berücksichtigung für das KRITIS-Dachgesetz übermittelt wurde. Normen und Standards sind ein relevantes und wesentliches Mittel, um Schutzziele zu erreichen. DIN bietet eine neutrale Plattform, um alle relevanten Stakeholder unterschiedlicher Sektoren zusammenzubringen, mit ihnen zu diskutieren und die Ergebnisse der Diskussionen in Normen und Standards zu überführen.
Im Rahmen der Corona-Pandemie ist eine KRITIS Normen-Matrix erarbeitet worden, die einen Überblick über DIN- und ISO-Normen gibt, die für den Schutz Kritischer Infrastrukturen nach Definition des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe relevant sind. Diese Normenmatrix wird sukzessive mit relevanten Normen anderer Normenausschüsse erweitert und soll einen umfangreichen Blick auf die Normungslandschaft mit Bezug zu KRITIS geben.
Zusammenhängend mit der CER-Richtlinie wurde auch die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) verabschiedet. Um kleine und mittlere Unternehmen dabei zu Unterstützen ihre eigene Resilienz im IT-Bereich zu stärken, wurde in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) der CyberRisikoCheck in Form der DIN SPEC 27076 erarbeitet und kann über den DIN Media kostenlos nach vorheriger Anmeldung heruntergeladen werden.
Um eine gleiche Unterstützung für den Aspekt der physischen Sicherheit zu bieten, finden derzeit Vorarbeiten für eine weitere DIN SPEC statt, aufbauend auf der DIN SPEC 27076, in Zusammenarbeit mit der Kommission Mittelstand (KOMMIT).
Neben der KRITIS Normen-Matrix haben Unternehmen die Möglichkeit, sich über die Themenseite „Resilienz im Unternehmen“ des DIN Medias zu vorhandenen Normen zur Stärkung ihrer Resilienz zu informieren. Mit Hilfe von ISO-Normen wird Hilfestellung gegeben, um die Belastbarkeit des Unternehmens zu stärken, Gefahren abzuwehren und den Betrieb aufrechtzuerhalten.