NIS2 & KRITIS Bewertung
NIS2- und KRITIS-konforme Bewertung von Gebäudeautomation
Resilienz beginnt nicht im Rechenzentrum. Sie beginnt in der technischen Infrastruktur eines Gebäudes.
Gebäudeautomation ist Teil der Risikoarchitektur.
Warum das relevant für Unternehmen ist?
Mit der NIS2-Richtlinie und zunehmenden regulatorischen Anforderungen rückt auch die Gebäudeautomation in den Fokus unternehmerischer Verantwortung.
KNX-Systeme, IoT-Integrationen, Fernzugriffe und vernetzte Steuerungen sind längst nicht mehr reine Komforttechnik – sie sind Bestandteil der IT- und Sicherheitsarchitektur.
Eine unzureichende Dokumentation, fehlende Netzsegmentierung oder unsichere Fernzugriffe können erhebliche Haftungs- und Betriebsrisiken verursachen.
NIS2 verpflichtet Unternehmen zu:
Risikomanagementmaßnahmen
technischer und organisatorischer Absicherung
dokumentierter Sicherheitsarchitektur
Meldepflichten bei Vorfällen
Nachweisbarkeit gegenüber Behörden
Gebäudeautomation wird dabei häufig unterschätzt – obwohl sie kritische Funktionen steuert.
Prüfungsumfang
Ziel der Bewertung
Im Rahmen einer Bewertung analysiere ich u. a.:
Systemarchitektur der Gebäudeautomation
KNX Secure Implementierung
Fernzugriffskonzepte (VPN, Remote-Zugänge)
Netzsegmentierung zwischen IT und Automation
Dokumentationsstand
Verantwortlichkeitsstruktur
Bezug zu IEC 62443 und Cyber Resilience Act
Identifikation technischer und organisatorischer Risiken
Erhöhung der Resilienz
Unterstützung bei regulatorischer Einordnung
Vorbereitung auf Prüfungen oder Audits
Haftungsprävention auf Betreiberseite
Wann eine Bewertung sinnvoll ist
Methodischer Ansatz
Vor interner oder externer Prüfung
Bei Erweiterung bestehender Systeme
Nach Betreiberwechsel
Bei KRITIS-Einstufung
Vor Umsetzung von NIS2-Maßnahmen
Die Analyse erfolgt herstellerunabhängig, normbezogen und strukturiert dokumentiert.
Ziel ist keine Zertifizierung, sondern eine belastbare Risikobewertung mit klaren Handlungsempfehlungen.