Ressource · Pflicht-Dokument für jeden KRITIS-Betreiber ab 17.07.2026
Gefährdungsanalyse Vorlage. 8 Kapitel · KRITIS-konform.
Vorlage für die Gefährdungsanalyse nach KRITIS-Dachgesetz §7. Bedrohungsszenarien BBK-konform, Wahrscheinlichkeits-Schaden-Matrix, Mitigation-Pfade, Audit-Anhang. Per E-Mail anfordern.
Struktur · 8 Kapitel
Kapitelübersicht der Vorlage.
- 01
Schutzgüter und Schutzziele
Vermögenswerte, Versorgungsleistung, Personen, Information
- 02
Bedrohungs-Katalog BBK
13 Szenarienfamilien (Sabotage, Naturereignisse, Cyber, Insider, Drohne, Spionage)
- 03
Wahrscheinlichkeits-Schaden-Matrix
5x5-Matrix, Eintrittswahrscheinlichkeit, Schadensausmaß, Risiko-Klassifizierung
- 04
Standortspezifische Bedrohungen
Geografie, Nachbarschaft, Industriecluster, politische Lage
- 05
Drohnen-Bedrohungsanalyse
Spionage, Sabotage, Drop-Lieferungen, Detektions- und Abwehrmaßnahmen
- 06
Insider-Bedrohung
Personal-Zuverlässigkeitsprüfung, Berechtigungsmatrix, Audit-Trail
- 07
Mitigation-Pfade pro Szenario
Bauliche, mechanische, elektronische, organisatorische Maßnahmen
- 08
Audit-Anhang und Wirksamkeitskontrolle
Jährliche Fortschreibung, Lessons-Learned, BBK-Reporting
Rechtsgrundlagen
Worauf die Vorlage referenziert.
§ 7 KRITIS-Dachgesetz · Bedrohungsanalyse
§ 9 KRITIS-Dachgesetz · Schutzkonzept-Pflicht
BBK-Methodik Bedrohungsszenarien
ISO 31000 Risikomanagement
FAQ
Häufige Fragen.
Was muss ein Sicherheitskonzept / Gefährdungsanalyse 2026 enthalten?
Ein Sicherheitskonzept nach Stand der Technik (§ 7 KRITIS-Dachgesetz) hat folgende Pflicht-Kapitel: Schutzgüter und Schutzziele; Bedrohungs-Katalog BBK; Wahrscheinlichkeits-Schaden-Matrix; Standortspezifische Bedrohungen; Drohnen-Bedrohungsanalyse; Insider-Bedrohung; Mitigation-Pfade pro Szenario; Audit-Anhang und Wirksamkeitskontrolle. Diese Struktur deckt die BSI-Orientierungshilfe, die NIS-2 Risikomanagement-Anforderungen (Art. 21) sowie die KRITIS-Dachgesetz-Pflichten 1 bis 12 ab.
Welche Rechtsgrundlagen gelten für dieses Sicherheitskonzept?
Die Vorlage adressiert: § 7 KRITIS-Dachgesetz · Bedrohungsanalyse, § 9 KRITIS-Dachgesetz · Schutzkonzept-Pflicht, BBK-Methodik Bedrohungsszenarien, ISO 31000 Risikomanagement. Bei KRITIS-Betreibern kommt die BBK-Registrierungspflicht zum 17.07.2026 hinzu, bei NIS-2-pflichtigen Unternehmen die persönliche Vorstandshaftung nach Art. 34. Eine Audit-feste Dokumentation der Schutzmaßnahmen ist ab 2026 verpflichtend.
Für wen ist diese Vorlage gedacht?
Sicherheitsleitung, KRITIS-Beauftragte, Auditoren. Die Vorlage richtet sich an Pflicht-Dokument für jeden KRITIS-Betreiber ab 17.07.2026 und ist als Arbeitsgrundlage konzipiert — sie ersetzt kein Rechtsgutachten, gibt aber die strukturierte Pflichtenliste, mit der wir KRITIS-Betreiber in die Umsetzung begleiten.
Wie liefert Robotik den audit-festen Streifen-Nachweis?
Der KRITIS-Dachgesetz §5 verlangt einen audit-festen Streifen-Nachweis. Ein handgeschriebenes Wachbuch erfüllt diesen Standard ab 2026 nicht mehr — es lässt sich nachtragen, glätten oder schönen. Autonome Patrouille (Quarero QR-2 Stingray) loggt jede Bewegung mit GPS-Position, Zeitstempel und Sensordaten manipulationssicher. Das Log ist BBK-konform exportierbar. Quarero bietet dieses Modul ab 3.500 EUR/Monat all-in im Robotics-as-a-Service-Modell.
Wie oft muss das Sicherheitskonzept fortgeschrieben werden?
Mindestens jährlich nach BBK-Methodik. Bei wesentlichen Änderungen (neue Anlage, neue Bedrohungslage, größerer Vorfall) sofort. Zweijährliches externes Audit durch akkreditierte Prüfstelle ist nach KRITIS-Dachgesetz §10 Pflicht. Der Auditbericht geht an das BBK, bei Mängeln folgen Nachbesserungsanordnungen mit Fristsetzung.
Konkreter nächster Schritt
Lückenanalyse Ihres bestehenden Sicherheitskonzepts.
Marcus Köhnlein (Sales Lead Schweiz, Co-Autor des KRITIS-Praxisleitfadens) und das DACH-Team prüfen Ihr bestehendes Sicherheitskonzept gegen die Anforderungen 2026 und liefern die Lückenanalyse innerhalb von fünf Werktagen. 14-Tage-Pilot des QR-2 Stingray risikofrei, 48-Stunden-Lieferung.