KRITIS – pourquoi la gestion des systèmes de verrouillage est si importante

KRITIS –
pourquoi la gestion des systèmes de verrouillage est si importante

La protection des infrastructures critiques et des notions telles que KRITS et NIS2 sont actuellement sur toutes les lèvres. Les attaques contre les réseaux ferroviaires ou l’alimentation électrique TESLA ainsi que les cyberattaques quotidiennes montrent à quel point nos infrastructures critiques sont sensibles. Pour les protéger, toutes les mesures de sécurité doivent s’articuler entre elles. Cet article de blog montre comment portier peut soutenir tant les exploitants d’infrastructures critiques que les professionnels de la sécurité et les fabricants de systèmes de verrouillage dans ce domaine important.

Définition KRITIS

Le Bundesamt für Sicherheit in der Informationstechnik (BSI) le définit ainsi :

Les infrastructures critiques (KRITIS) sont des organisations et des établissements d'une importance vitale pour la collectivité nationale, dont la défaillance ou l'altération entraînerait des pénuries d'approvisionnement durables, des perturbations importantes de la sécurité publique ou d'autres conséquences dramatiques.

secteurs des infrastructures critiques

Toutes les organisations de ces secteurs sont considérées comme des infrastructures critiques, quelle que soit leur taille.

  1. Energie
  2. technologies de l'information et télécommunications
  3. Transport et circulation
  4. Gesundheit
  5. Médias et culture
  6. Wasser
  7. alimentation
  8. Secteur financier et des assurances
  9. Siedlungsabfallentsorgung
  10. État et administration

Rechtsgrundlagen

La base juridique pour les infrastructures critiques et leurs exploitants est constituée par la loi sur l’Office fédéral pour la sécurité des technologies de l'information (BSIG).
Fin 2022, la deuxième directive européenne sur la sécurité des réseaux et de l'information (directive NIS-2) a été publiée. Les États membres doivent transposer la directive en droit national d'ici octobre 2024.

Cela signifie que des exigences de cybersécurité plus étendues et des obligations de résilience plus strictes s'appliquent désormais à des milliers de nouvelles entreprises et d'opérateurs existants !

Holger Berens, président du conseil d'administration de l'Association fédérale pour la protection des infrastructures critiques Photo : BSKI

"La situation actuelle est tendue. Nos infrastructures – y compris les institutions étatiques – sont attaquées quotidiennement. La guerre en Ukraine a encore aggravé cette situation. Mais la criminalité organisée attaque également chaque jour. Nous connaissons tous les conséquences correspondantes relayées par les médias. Par la mise en œuvre de la directive NIS 2.0 (Cybersécurité), qui sera appliquée cette année encore en Allemagne – le projet de loi correspondant a été publié – environ 30 000 à 40 000 entreprises seront « nouvellement » identifiées comme infrastructures critiques et légalement obligées de mettre en place des mesures de sécurité appropriées. C’est le premier pas dans la bonne direction."

Quel est le rapport avec la gestion des systèmes de verrouillage ?

La concrétisation des exigences relatives aux mesures à mettre en œuvre conformément à l'article 8a, paragraphe 1, BSIG contient de nombreuses prescriptions de sécurité et des mesures organisationnelles connexes.

Outre une gestion sécurisée des clés, qui dans ce cas se réfère toutefois aux mesures de sécurité entourant les autorisations d'accès numériques, y sont également réglementées, entre autres, la sécurité du personnel et de l'organisation ainsi que la sécurité structurelle et physique, comme par exemple la protection du périmètre et la protection physique de l'accès.

Excerpt from the measures catalog: "Protection physique d'accès Les accès aux locaux ou bâtiments hébergeant des informations sensibles ou critiques, des systèmes d'information ou d'autres infrastructures réseau pour l'opérateur d'un service critique sont sécurisés et surveillés par des contrôles d'accès physiques afin de prévenir toute entrée non autorisée."

Here, among other things, secure mechanical and electronic locking systems and access control are required! Pour éviter les accès non autorisés, une gestion professionnelle des systèmes de fermeture est également nécessaire. En effet, même le meilleur système de fermeture devient presque sans valeur en termes de sécurité s’il n’existe pas un enregistrement précisément documenté de la gestion des clés et des droits d’accès par des personnes habilitées. Genau hier ist portier der ideale Partner!

Avantages pour les opérateurs d’infrastructures critiques

portier optimise la gestion des systèmes de verrouillage mécaniques, essentiels dans les infrastructures critiques. Grâce à notre logiciel, les opérateurs des installations KRITIS peuvent gérer efficacement les attributions de clés, les autorisations d'accès et l'administration des cylindres. Cela améliore non seulement la sécurité, mais garantit également que les exigences de conformité peuvent être respectées plus facilement.

Avantages pour les magasins spécialisés en sécurité

Pour les magasins spécialisés en sécurité, portier propose une solution logicielle complète qui leur permet d’élargir leurs services autour de l’installation et de la gestion des systèmes de verrouillage mécaniques. Notre logiciel soutient la numérisation des processus de documentation et offre un enregistrement précis de l’historique des clés, ce qui aide les magasins spécialisés à fournir un service plus précis et digne de confiance.

Avantages pour les fabricants de systèmes de verrouillage

Les fabricants de systèmes de fermeture bénéficient de l'utilisation de portier en pouvant positionner leurs produits comme compatibles avec des logiciels de gestion de pointe. Cela accroît l'attrait de leurs systèmes de fermeture mécaniques pour les concepts de sécurité modernes dans les entreprises et organisations qui requièrent des capacités de gestion et de documentation efficaces.

Guide de conformité KRITIS

portier facilite la conformité avec KRITIS grâce à un suivi détaillé et une documentation de tous les mouvements de clés et des autorisations d'accès. Notre logiciel garantit que toutes les informations nécessaires pour les audits et les contrôles de sécurité sont rapidement et facilement accessibles, ce qui simplifie le respect des réglementations de sécurité.

Fazit

Le sujet KRITIS et NIS2 concernera à l'avenir de nombreuses entreprises, voire presque toutes. En effet, même si elles ne sont pas soumises au cadre légal, elles sont souvent des fournisseurs d'entreprises KRITIS, qui doivent également sélectionner soigneusement leurs fournisseurs, voire même les auditer. Étant donné que les exigences légales entreront bientôt en vigueur, il est important de bien se pencher sur ce sujet et de prendre les mesures nécessaires.

portier est à la pointe de l'innovation dans le domaine de la gestion des systèmes de fermeture mécaniques et propose des solutions spécialement adaptées aux besoins des infrastructures critiques. En améliorant les mesures de sécurité et en simplifiant les processus de conformité, portier est le partenaire idéal pour les exploitants d'infrastructures critiques, les spécialistes de la sécurité et les fabricants de systèmes de fermeture.

Restez informé !

Inscrivez-vous à notre newsletter pour recevoir les dernières mises à jour, conseils et informations qui vous aideront à rester informé et à optimiser vos mesures de sécurité.

Sources et informations supplémentaires : Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesverband für den Schutz Kritischer Infrastrukturen e.V. (BSKI), OpenKRITIS Photos : Pixabay, BSKI