KRITIS-Sicherheitsstandards
Sektorspezifische Anforderungen (Energie, IT, Verkehr u.a.) zum Schutz kritischer Komponenten, plus Nachweis, dass die Maßnahmen wirken.
KRITIS · NIS2
Resilienztests für KRITIS-Betreiber und kritische Dienstleister
Betreiber von Energie, Wasser, Verkehr, Gesundheit und weiteren kritischen Anlagen tragen Pflichten nach KRITIS und NIS2. VORNAC validiert die OT/IT-Grenze und Produktionssysteme mit belegbaren Befunden, audit-ready für BSI und Branchenaufsicht.
Was KRITIS und NIS2 verlangen
Der deutsche KRITIS-Rahmen und die NIS2-Richtlinie definieren konkrete Sicherheits- und Meldepflichten für Betreiber kritischer Dienste.
NIS2 · Maßnahmen nach Artikel 21
Risikomanagement, Vorfallbearbeitung, Lieferkettensicherheit und Wirksamkeitstests für wesentliche und wichtige Einrichtungen.
Vorfall & Meldung
Erkennung, Reaktion, Meldung. Fristgerecht. Die Aufsicht will Belege, dass Kontrollen unter realen Angriffsbedingungen greifen.
OT/IT-Konvergenz
OT und Unternehmens-IT wachsen zusammen. Die Angriffsfläche wächst mit. Beide Welten gehören auf den Prüfstand.
Stichprobe ist keine Resilienz.
KRITIS-Audits scheitern, wenn der „repräsentative Scope" genau das Segment auslässt, in dem ein Angreifer sich bewegt. VORNAC prüft die volle Angriffsfläche, in jedem Zyklus.
97%
Abdeckung der Angriffsfläche pro Zyklus.
So hilft VORNAC Betreibern
- 1
Evidenz im BSI-Format
Befunde strukturiert für KRITIS- und NIS2-Audit und Aufsichtsgespräch. Kein generischer Scanner-Output.
- 2
Kontinuierliche Taktung
Validierung bei jeder Infrastruktur-Änderung und jedem Release. Nicht einmal pro Audit-Zyklus.
- 3
Made & hosted in Germany
Daten und Betrieb bleiben in deutscher Jurisdiktion. Pflicht für Betreiber nationaler Infrastruktur.