Seit März 2026 gilt das KRITIS-Dachgesetz (KRITIS-DachG) und stärkt vor allem die physische Resilienz kritischer Anlagen – unter anderem durch Pflichten zu Registrierung, Risikoanalysen, Resilienzplänen und Schutzmaßnahmen.
Unabhängig davon legt das BSI-Gesetz die gesetzlichen Pflichten zur Cybersicherheit für Betreiber kritischer Anlagen fest. Betreiber müssen angemessene organisatorische und technische Maßnahmen zur Informationssicherheit umsetzen und deren Wirksamkeit regelmäßig nach § 39 BSIG gegenüber dem BSI nachweisen.
Wir unterstützen Betreiber kritischer Anlagen mit:
- Unabhängigen Nachweisprüfungen gemäß § 39 BSIG
- Strukturierter Audit-Vorbereitung und Gap-Analysen
- Praxisnaher Begleitung bei der Umsetzung von Maßnahmen in IT und OT
Dabei trennen wir bewusst Prüf- und Beratungsrolle – und sorgen trotzdem für einen durchgängigen, effizienten Prozess.
Mit unserer Kombination aus Prüfverfahrenskompetenz, IT-/OT-Security-Know-how und KRITIS-Erfahrung schlagen wir die Brücke zwischen gesetzlichen Pflichten und wirksamer Umsetzung.
Wie gut ist Ihr Unternehmen auf die nächsten Nachweise nach § 39 BSIG vorbereitet? Sprechen Sie uns an – wir begleiten Sie von der Vorbereitung bis zur Umsetzung.