Schutz kritischer Infrastrukturen

Maßgeschneiderte Risiko- und Krisenmanagementsysteme für Betreiber kritischer Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind Einrichtungen mit herausragender Bedeutung für das Gemeinwesen, deren Ausfall oder Beeinträchtigung signifikante Folgen für die Bevölkerung hat. Die Existenz unserer Gesellschaft ist darauf angewiesen, dass die Versorgung mit Energie und Wasser, mit Informationstechnik und Mobilität zuverlässig funktioniert. Für den Schutz solcher KRITIS sind maßgeblich deren Eigentümer/Betreiber verantwortlich. Der Schutz derartiger Einrichtungen wird mittlerweile gesetzlich durch die EU-Richtlinie 2008/114/EG behandelt.

Erhebliche Schäden bei kritischen Infrastrukturen können insbesondere hervorgerufen werden durch:

• Naturereignisse,
• technisches und/oder menschliches Versagen,
• vorsätzliche Handlungen mit terroristischem oder sonstigem kriminellen Hintergrund.

TÜV SÜD berät Betreiber von kritischen Infrastrukturen bei der systematischen Erfassung und Bewertung von Ursachen für Schäden, Störungen und Sicherheitsrisiken. Darauf aufbauend unterstützen wir Sie bei der Planung technischer und organisatorischer Sicherheitsvorkehrungen, beispielsweise durch die Einführung von Erkennungssystemen und Zugangskontrollen oder Verfahren für den Alarmfall und zur Krisenbewältigung.

Mit einem ganzheitlichen Risikomanagement-System von TÜV SÜD erfassen und beherrschen Sie Risiken so weit wie möglich bereits im Vorfeld von Ereignissen und sind auf eventuelle Krisenfälle bestmöglich vorbereitet. 

In fünf Phasen zum maßgeschneiderten Risiko- und Krisenmanagementsystem

Phase 1

• Definition der strategischen Schutzziele und Identifikation der relevanten Wertschöpfungsprozesse
• Risiko-Assessment (Gefährdungsanalyse, Risikoermittlung und -bewertung)

Phase 2

• Abgleich und Bewertung der Risikoanalyse mit den strategischen Schutzzielen
• Festlegen konkreter Maßnahmen, die bestehende Risiken mindern und den Umgang mit Krisenereignissen erleichtern

Phase 3

• Spezifikation des Risikomanagementsystems
  • Definition der Risikostrategie
  • Festlegen von Befugnissen und Verantwortlichkeiten
  • Ablauf der Risikoerkennung/-analyse
  • Bestimmung der Akzeptanzgrenzen
  • Ablauf der Risikobewertung und der Delta-Analyse
  • Schnittstellendefinition zu anderen Managementsystemen (QM, etc.)

Phase 4

• Unterstützung bei der Implementierung des Risiko- und Krisenmanagementsystems in die Ablauf- und Aufbau-Organisation

Phase 5

• Zertifizierung bei erfolgreicher Auditierung

Ihre Vorteile

• Sie bekommen ein wirksames Instrument zur Risikoüberwachung, Risikoprävention und -bewältigung an die Hand.
• Sie sind im Krisenfall optimal gerüstet.
• Sie reduzieren Ihre straf- und zivilrechtlichen Haftungsrisiken.
• Sie senken Kosten, indem Prozesse optimiert und Störungen vermieden oder schneller behoben werden.
• Die Implementierung eines solchen Managementsystems schafft Vertrauen und verbessert das Image Ihres Unternehmens – bei Ihren Mitarbeitern und in der breiten Öffentlichkeit.
• Durch ein zertifiziertes Risiko- und Krisenmanagementsystem zum Schutz kritischer Infrastrukturen weisen Sie Ihr Unternehmen als kompetenten Keyplayer mit hoher Sicherheit und Zuverlässigkeit in Ihrem Marktsegment aus.