Die sich seit Jahren verschärfenden Anforderungen an die physische und digitale Sicherheit kritischer Infrastrukturen treiben immer mehr Unternehmen, Organisationen und Einrichtungen in Schlüsselsektoren um. Auf breites Interesse stieß daher das gemeinsam mit dem Fachmagazin "Energie & Management" durchgeführte Webinar von ASSA ABLOY, das sich besonders an Unternehmen der Energiebranche und deren Zulieferer richtete. Rund 70 Teilnehmer hatten sich zu der am 23. Januar 2024 gestreamten Veranstaltung eingewählt.
Aufzeichnung des Webinars weiterhin verfügbar
Wertvolle Einblicke in die Thematik lieferte dabei Dennis Johe, Head of Business Development Manager PEU bei der ASSA ABLOY Sicherheitstechnik GmbH, der kurzfristig für den ursprünglich angedachten Referenten und Teamkollegen Arne Wriedt eingesprungen war. Mit seiner langjährigen Erfahrung in Fragen der Energiewirtschaft und fundierten Kenntnissen im Bereich der Sicherheitstechnik bot er den Teilnehmern eine informative und praxisnahe Darstellung der aktuellen Herausforderungen und Lösungsansätze. Interessierte können das Webinar weiterhin abrufen und von den präsentierten Inhalten profitieren.
Aufbau eines Information Security Management Systems ist Pflicht
Ein zentraler Punkt des Webinars war die Bedeutung eines Information Security Management Systems (ISMS) für Betreiber kritischer Infrastrukturen. Durch die Einführung eines ISMS können Unternehmen den neuen Sicherheitsstandards gerecht werden und gleichzeitig ihre Zuverlässigkeit erhöhen. Dennis Johe betonte die Relevanz der branchenspezifischen Zertifizierung ISO 27019 und verdeutlichte anhand von Fallbeispielen, wie Unternehmen die steigenden Anforderungen erfolgreich umsetzen können. Besonders beeindruckte die Schilderung des Best-Practice-Cases des internationalen Energieunternehmens E.ON, bei dem ein skalierbares kabelloses Offline-System und kabellose Schließzylinder eingesetzt wurden, um eine umfassende Sicherheitslösung zu gewährleisten.
NIS2-Richtlinie vergrößert Kreis betroffener Unternehmen erheblich
Ein weiterer Schwerpunkt des Webinars lag auf aktuellen Entwicklungen wie der NIS2-Richtlinie, die nicht nur neue und strengere Vorschriften zur Cybersicherheit mit sich bringt, sondern auch den Kreis der betroffenen Einrichtungen deutlich erweitert. Sobald das betreffende NIS2-Umsetzungsgesetz (NIS2UmsuCG) am 18. Oktober ratifiziert ist, werden allein in Deutschland rund 30.000 Unternehmen nachweis-, registrierungs- und meldepflichtig und müssen spezifische Maßnahmen erfüllen. Dennis Johe betonte in diesem Zusammenhang, dass keineswegs nur digitale Bedrohungen aus dem Cyberraum in die Gefahrenabwägung einzubeziehen seien. Neben der Gefahr durch Phishing- oder Hacking-Szenarien müssen Konzerne auch Beeinträchtigungen wie Diebstahl, Feuer (Brand im Rechenzentrum) oder Stromausfälle berücksichtigen. Um drohende Sanktionen zu vermeiden, riet der Experte den Teilnehmern, sich frühzeitig mit den neuen Vorschriften von NIS2 auseinanderzusetzen.
Hoher Klärungsbedarf bei grundlegenden und weiterführenden Fragen
In der abschließenden Fragerunde konnten die Teilnehmer direkt mit den Experten interagieren und offene Fragen klären. Dabei wurden Themen wie die Rolle von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie die praktische Umsetzung eines ISMS diskutiert. Ebenso wurden Fragen zu Begrifflichkeiten wie dem „aktuellen Stand der Technik“ erörtert und was unter einem „angemessenen physischen Schutz“ zu verstehen ist, wie ihn NIS2 und das KRITIS-Dachgesetz fordern.
Kompetente Berater unterstützen bei Entwicklung neuer Sicherheitskultur
Deutlich wurde in der Veranstaltung, dass die kommenden Gesetzgebungen von Unternehmen eine aktive Rolle bei der Entwicklung einer neuen Sicherheitskultur einfordern. Bei der Auswahl geeigneter Konzepte und Technologien lohnt es sich, auf die Beratungskompetenz versierter Anbieter wie ASSA ABLOY zu setzen, die neben umfassender Erfahrung auch selbst ein zertifiziertes ISMS betreiben und deutschlandweit über ein Netzwerk versierter Berater verfügen:
Arne Wriedt:
Niedersachsen, Brandenburg, Mecklenburg, Sachsen-Anhalt, Sachsen, Schleswig- Holstein, Berlin, Bremen, Hamburg
Peter Schippel:
Baden-Württemberg, Bayern, Thüringen
Pascal Andree:
Hessen, Rheinland-Pfalz, Nordrhein-Westfalen, Saarland
