KRITIS – waarom beheer van sluitsystemen zo belangrijk is

KRITIS –
waarom sleutelbeheersystemen zo belangrijk zijn

De bescherming van kritieke infrastructuren en begrippen als KRITS en NIS2 zijn momenteel onderwerp van gesprek. Aanvallen op spoorwegnetwerken of de TESLA-stroomvoorziening evenals dagelijkse cyberaanvallen maken duidelijk hoe kwetsbaar onze kritieke infrastructuur is. Om deze te beschermen, moeten alle beveiligingsmaatregelen op elkaar aansluiten. Dit blogartikel laat zien hoe portier zowel exploitanten van kritieke infrastructuren als beveiligingsspeciaalzaken en fabrikanten van sluitsystemen bij dit belangrijke onderwerp kan ondersteunen.

Definitie KRITIS

Het Bundesamt für Sicherheit in der Informationstechnik (BSI) definieert het als volgt:

“Kritieke infrastructuren (KRITIS) zijn organisaties en instellingen van belangrijk belang voor het maatschappelijk functioneren van de staat, waarvan uitval of verstoring duurzaam werkende bevoorradingsproblemen, aanzienlijke verstoringen van de openbare veiligheid of andere dramatische gevolgen tot gevolg zou hebben.”

Sectoren van Kritieke Infrastructuren

Alle organisaties uit deze sectoren behoren, ongeacht hun grootte, tot de kritieke infrastructuren:

  1. Energie
  2. Informatietechnologie en telecommunicatie
  3. Transport en verkeer
  4. Gezondheid
  5. Media en cultuur
  6. Wasser
  7. Ernährung
  8. Financiën en verzekeringswezen
  9. Siedlungsafvalverwijdering
  10. Staat en bestuur

Rechtsgrundlagen

De rechtsgrondslag voor kritieke infrastructuren en hun exploitanten wordt gevormd door de Wet op het Bundesamt für Sicherheit in der Informationstechnik (BSIG).
Eind 2022 werd de tweede EU-richtlijn inzake netwerk- en informatiebeveiliging (NIS-2-richtlijn) gepubliceerd. De lidstaten moeten de richtlijn uiterlijk oktober 2024 in nationaal recht omzetten.

Dit brengt ingrijpendere cybersecurity-eisen en uitgebreide veerkrachtvereisten met zich mee voor duizenden nieuwe bedrijven en bestaande exploitanten!

Holger Berens, voorzitter van de raad van bestuur van de Federatie voor de Bescherming van Kritieke Infrastructuren Foto: BSKI

De huidige situatie is gespannen. Dagelijks worden onze infrastructuren – ook overheidsinstellingen – aangevallen. Door de oorlog in Oekraïne is deze situatie verder verslechterd. Maar ook de georganiseerde misdaad valt dagelijks aan. We kennen allemaal de bijbehorende consequenties uit de media. Door de implementatie van de NIS 2.0-richtlijn (cyberveiligheid), die dit jaar nog in Duitsland wordt doorgevoerd en waarvan het relevante wetsontwerp is gepubliceerd, zullen ongeveer 30.000 tot 40.000 bedrijven “nieuw” als kritieke infrastructuren worden geïdentificeerd, die wettelijk verplicht worden om passende beveiligingsmaatregelen te nemen. Dit is de eerste stap in de goede richting.

Wat heeft dat met sluitsystemenbeheer te maken?

De concretisering van de eisen voor de op grond van § 8a lid 1 BSIG te nemen maatregelen bevat talrijke veiligheidsvoorschriften en daarmee samenhangende organisatorische maatregelen.

Naast een veilige sleutelbeheer, dat zich hier echter richt op de beveiligingsmaatregelen rond digitale toegangsrechten, worden daar onder andere personele en organisatorische veiligheid evenals bouwkundige en fysieke veiligheid zoals bijvoorbeeld perimeterbeveiliging en fysieke toegangsbeveiliging geregeld.

Uittreksel uit de maatregelencatalogus: Fysieke toegangsbeveiliging Toegangen tot ruimtes of gebouwen die gevoelige of kritieke informatie, informatiesystemen of andere netwerk­infrastructuur voor de exploitant van een kritische dienst huisvesten, worden beveiligd en bewaakt door fysieke toegangscontroles om onbevoegde toegang te voorkomen.

Hier zijn dus o.a. veilige mechanische en elektronische sluitsystemen en toegangscontrole vereist! Om onbevoegde toegang te voorkomen, is ook een professioneel sluitsystemenbeheer noodzakelijk. Want zelfs het beste sluitsysteem wordt qua veiligheid vrijwel waardeloos als er geen nauwkeurig gedocumenteerde registratie is van het sleutelbeheer en de toegangsrechten door geautoriseerde personen. Genau hier ist portier der ideale Partner!

Voordelen voor exploitanten van kritieke infrastructuren

portier optimaliseert het beheer van mechanische sluitsystemen die essentieel zijn in kritieke infrastructuren. Met onze software kunnen beheerders van KRITIS-instellingen het overzicht behouden over sleuteluitgiften, toegangsrechten en cilinderbeheer op een efficiënte manier. Dit verbetert niet alleen de veiligheid, maar zorgt er ook voor dat aan compliance-eisen gemakkelijker kan worden voldaan.

Voordelen voor beveiligingsspeciaalzaken

Voor beveiligingsspeciaalzaken biedt portier een uitgebreide softwareoplossing die hen in staat stelt hun diensten rondom de installatie en het beheer van mechanische sluitsystemen uit te breiden. Onze software ondersteunt de digitalisering van documentatieprocessen en biedt een nauwkeurige registratie van de sleutelgeschiedenis, wat de speciaalzaken helpt om een nauwkeurigere en betrouwbaardere service te bieden.

Voordelen voor sluitsysteemfabrikanten

Fabrikanten van sluitsystemen profiteren van het gebruik van portier door hun producten als compatibel met toonaangevende beheersoftware te positioneren. Dit vergroot de aantrekkelijkheid van hun mechanische sluitsystemen voor moderne beveiligingsconcepten in bedrijven en organisaties die efficiënte beheer- en documentatiemogelijkheden vereisen.

Gids voor KRITIS-naleving

portier vergemakkelijkt de compliance met KRITIS door een gedetailleerde opvolging en documentatie van alle sleutelbewegingen en toegangsrechten. Onze software zorgt ervoor dat alle benodigde informatie voor audits en veiligheidscontroles snel en eenvoudig toegankelijk is, wat de naleving van veiligheidsvoorschriften vereenvoudigt.

Fazit

Het onderwerp KRITIS en NIS2 zal in de toekomst veel, zo niet bijna alle bedrijven raken. Want zelfs als deze niet binnen het wettelijke kader vallen, zijn ze vaak toeleverancier van KRITIS-bedrijven, die hun leveranciers eveneens zorgvuldig moeten selecteren en soms zelfs auditeren. Aangezien de wettelijke voorschriften binnenkort van kracht worden, is het belangrijk om je goed met dit onderwerp bezig te houden en de nodige maatregelen te nemen.

portier staat aan de top van innovatie op het gebied van mechanisch sluitsysteembeheer en biedt oplossingen die speciaal zijn afgestemd op de behoeften van kritieke infrastructuren. Door de beveiligingsmaatregelen te verbeteren en de compliance-processen te vereenvoudigen, is portier de ideale partner voor exploitanten van kritieke infrastructuren, beveiligingswinkels en fabrikanten van sluitsystemen.

Blijf op de hoogte!

Meld u aan voor onze nieuwsbrief om de nieuwste updates, tips en informatie te ontvangen die u helpen om op de hoogte te blijven en uw beveiligingsmaatregelen te optimaliseren.

Bronnen en meer info: Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesverband für den Schutz Kritischer Infrastrukturen e.V. (BSKI), OpenKRITIS Foto's: Pixabay, BSKI