Ressourcen · Compliance
Sicherheitskonzept. 7 Vorlagen für 2026.
§7 KRITIS-Dachgesetz verlangt ab 17.07.2026 ein dokumentiertes Sicherheitskonzept nach Stand der Technik — eigenständige Pflicht, schriftlich, datiert, mindestens jährlich fortgeschrieben. Wir stellen sieben strukturierte Vorlagen für die wichtigsten Sektoren bereit, gepaart mit einer Gefährdungsanalyse-Vorlage. Jede Vorlage als Arbeitsgrundlage, nicht als Rechtsgutachten — die Pflichtenliste, mit der wir KRITIS-Betreiber durch die Umsetzung begleiten.
Vorlagen-Bibliothek
Wählen Sie die Vorlage für Ihren Sektor.
sektorübergreifend
Sicherheitskonzept Vorlage
12 Kapitel · Geschäftsführung, Sicherheitsleitung, Compliance
Zur Vorlage →
Mittelstand industriell + KRITIS-Energie/Wasser
Sicherheitskonzept Industriebetrieb
9 Kapitel · Werksleitung, Sicherheitsleitung, KRITIS-Beauftragte
Zur Vorlage →
DHL, DPD, Hermes, Amazon, regionale 3PL-Anbieter
Sicherheitskonzept Logistik & Distribution
8 Kapitel · Logistikleitung, Werksleitung, Sicherheitsleitung
Zur Vorlage →
Hyperscale RZ, Co-Location, Mittelstand-IT-RZ, KRITIS-IT
Sicherheitskonzept Rechenzentrum
8 Kapitel · RZ-Leitung, CISO, KRITIS-Beauftragte
Zur Vorlage →
Krankenhäuser ab 30.000 vollstationäre Fälle (KritisV-Schwelle)
Sicherheitskonzept Krankenhaus
8 Kapitel · Krankenhaus-Geschäftsführung, Sicherheits- und Hygiene-Beauftragte
Zur Vorlage →
Headquarter-Gebäude, Multi-Tenant-Büro, Verwaltung
Sicherheitskonzept Bürogebäude
8 Kapitel · Facility Management, Asset Owner, Mieter-Sicherheit
Zur Vorlage →
Pflicht-Dokument für jeden KRITIS-Betreiber ab 17.07.2026
Gefährdungsanalyse Vorlage
8 Kapitel · Sicherheitsleitung, KRITIS-Beauftragte, Auditoren
Zur Vorlage →
FAQ
Häufige Fragen zum Sicherheitskonzept.
Was ist ein Sicherheitskonzept nach §7 KRITIS-Dachgesetz?
Ein Sicherheitskonzept ist die strukturierte Dokumentation der Schutzziele, Bedrohungsanalyse und Schutzmaßnahmen nach Stand der Technik. §7 KRITIS-Dachgesetz verlangt es als eigenständige Pflicht ab 17.07.2026 von jedem Betreiber kritischer Anlagen. Es muss schriftlich, datiert und mindestens jährlich fortgeschrieben sein.
Welche Sicherheitskonzept-Vorlage brauche ich?
Das hängt vom Sektor ab. Mittelständische Industriebetriebe wählen die Industrie-Vorlage, Logistik-Operatoren die Logistik-Vorlage, KRITIS-IT-Betreiber die Rechenzentrums-Vorlage (B3S-konform), KRITIS-Krankenhäuser ab 30.000 Fällen die Krankenhaus-Vorlage. Bürogebäude und Multi-Tenant-Standorte nutzen die Bürogebäude-Vorlage. Die allgemeine Vorlage funktioniert als sektorübergreifender Einstieg.
Was ist der Unterschied zwischen Sicherheitskonzept und Gefährdungsanalyse?
Die Gefährdungsanalyse ist das Eingangs-Dokument: Schutzgüter identifizieren, Bedrohungen katalogisieren, Wahrscheinlichkeits-Schaden-Matrix erstellen. Das Sicherheitskonzept setzt darauf auf: Schutzmaßnahmen pro Risiko, Verantwortlichkeiten, Audit-Trail. Beide Dokumente sind Pflicht nach §7 KRITIS-Dachgesetz.
Schneller Pfad