KRITIS-Dachgesetz Beratung (Deutschland)

KRITIS-Dachgesetz Beratung: Relevanz prüfen, Anforderungen umsetzen, Audit-Vorbereitung starten.

Für Unternehmen ab 100 Mitarbeitenden, regulierte Organisationen und ausfallkritische Strukturen: Wir prüfen Ihre KRITIS-Relevanz, ordnen das KRITIS-Gesetz ein und liefern einen umsetzbaren Plan für KRITIS-Compliance – inkl. Strukturanalyse, Gap-Analyse und Prüfungs-/Audit-Vorbereitung.

In 30 Minuten: KRITIS-Relevanz prüfen + erste Strukturanalyse + nächster Schritt zur Umsetzung

Sie möchten lieber persönlich sprechen? Rufen Sie uns direkt an – wir finden schnell den passenden Termin für Ihr Anliegen.

Erfahrung in regulierten und ausfallkritischen Branchen

Energie · Pharma & Gesundheit · Handel & Konsumgüter · Verkehr & Logistik · Finanzen · Versicherungen · Immobilien · Telekommunikation & IT · Chemie & Rohstoffindustrie · Maschinen- & Anlagenbau

Logo von BNP PARIBAS in schwarzen Großbuchstaben
Schwarzes OMV-Logo mit geometrischen Formen über einer horizontalen Linie und den Buchstaben OMV in fetten Großbuchstaben unter der Linie, auf hellgrauem Hintergrund.
Logo des Konzerns BSH bestehend aus schwarzen Buchstaben mit Schrägstrichen
rwe_sch
Schwarzes Logo der Marke E-On mit den Buchstaben
Logo Fresenius bestehend aus den schwarzen Großbuchstaben und schwarzen Balken an der Seite
Ein geometrisches Design mit einem kreisförmigen Muster aus miteinander verbundenen weißen Punkten und Linien auf schwarzem Hintergrund, das durch seine symmetrische, netzartige Struktur Resilienz symbolisiert.
Schwarzes Logo der Marke Zalando mit einem Symbol und Text
Ein schwarzes Mercedes-Benz Logo mit einem dreizackigen Stern in einem Kreis auf dunklem Hintergrund, der Stärke und Unverwüstlichkeit symbolisiert.
Logo der Schwarz-Gruppe, darunter die Logos von fünf Tochtergesellschaften: Lidl, Kaufland, Schwarz Produktion, PreZero und Digits, alle in Schwarz und Weiß.
Thyssenkrupp-Logo mit drei ineinandergreifenden Ringen als Symbol für Resilienz auf der linken Seite und dem Wort "thyssenkrupp" in schwarzen Kleinbuchstaben auf der rechten Seite vor einem hellgrauen Hintergrund.
Logo von KFW DEG in schwarzen Buchstaben
Lonza-Logo in fetter, schwarzer, serifenloser Schrift auf weißem Hintergrund.
Das Bild zeigt das ING-Logo mit den Buchstaben ING in fetter, schwarzer Schrift neben einer stilisierten Zeichnung eines liegenden, nach vorne gerichteten Löwen.
Telekom-Logo bestehend aus einem großen T mit zwei Punkte an den Seiten.
Simple black logo
  • KRITIS-Relevanz prüfen: Gilt das KRITIS-Dachgesetz für Ihr Unternehmen und welche Bereiche sind betroffen?
  • KRITIS-Anforderungen umsetzen: Priorisierte Maßnahmen statt unklarer To-dos
  • KRITIS-Compliance: Nachweisbarkeit, Dokumentation, Verantwortlichkeiten
  • KRITIS-Prüfung vorbereiten: Audit-Vorbereitung, Prüfungsfähigkeit, „behördensicher“
  • Umsetzungsbegleitung: als KRITIS-Dienstleister extern begleiten – kein Papierprojekt

Deutschlandweit | Regulierungserfahrung | C-Level-geeignet

In 30 Minuten: KRITIS-Relevanz prüfen + erste Strukturanalyse + nächster Schritt zur Umsetzung

Für Entscheider in Unternehmen mit über 100 Mitarbeitenden

Die strukturelle Komplexität (mehrere Standorte möglich), eine eigene IT-/Security-Funktion und die wahrscheinliche regulatorische Relevanz machen das KRITIS-Dachgesetz zu einem Management-Thema – nicht nur zu einer IT-Aufgabe. Genau hier setzen wir an: von der Einordnung über die Umsetzung bis zur Prüfungsfähigkeit.

Diese KRITIS-Dachgesetz-Beratung ist für Sie relevant, wenn …

  • Sie ein Unternehmen mit über 100 Mitarbeitenden sind oder einem regulierten Umfeld mit Handlungsdruck

  • Sie mehrere Standorte, kritische Betriebsprozesse oder komplexe IT-/OT-Strukturen betreiben

  • interne Funktionen in IT, Security, Compliance oder Risk vorhanden sind

  • Kunden, Partner, Versicherer oder Behörden belastbare Nachweise erwarten

  • Sie wollen die KRITIS-Relevanz prüfen und Scope/Betroffenheit sauber definieren.

  • Sie müssen KRITIS-Anforderungen umsetzen, ohne interne Teams zu überlasten.

  • Sie möchten eine KRITIS-Prüfung vorbereiten bzw. KRITIS Audit-Vorbereitung starten.

  • Sie brauchen einen externen KRITIS-Dienstleister für Umsetzungsbegleitung (nicht nur Beratung).

Für alle Entscheiderrollen gemacht: Klarheit für Management, Fahrplan für Operatives, Nachweise für Compliance

Das Vorgehen ist so aufgebaut, dass es für alle Rollen im Entscheidungskreis funktioniert: Für Geschäftsführer/COO (und Budgetfreigabe durch GF/CFO) schaffen wir Klarheit über Pflichten, Scope und Risiken – inklusive einer behördensicheren Linie zur Prüfungsfähigkeit. Für die operativen Treiber aus IT, BCM, Security und Risk liefern wir eine klare Strukturanalyse und Gap-Analyse, aus der ein realistischer Projektfahrplan entsteht. Und für Compliance/Legal ist entscheidend, dass KRITIS-Compliance nachvollziehbar dokumentiert wird: Anforderungen werden in Kontrollen und Evidenzen übersetzt, damit Sie Prüfungen und Audits sauber vorbereiten können.

Unsere Leistungen zum KRITIS-Dachgesetz

KRITIS-Relevanz prüfen

Wir prüfen, ob Ihr Unternehmen unter das KRITIS-Dachgesetz fällt und welche Anforderungen sich daraus für Ihre Organisation ergeben.

Gap-Analyse

Wir vergleichen Ihren aktuellen Stand mit den regulatorischen Anforderungen und identifizieren Handlungsbedarfe, Lücken und Prioritäten.

Umsetzung

Wir begleiten Sie bei der strukturierten Implementierung der Anforderungen – von der Konzeption bis zur organisatorischen und prozessualen Verankerung.

Audit-Vorbereitung

Wir unterstützen bei Nachweisen, Dokumentation und der Vorbereitung auf Prüfungen, damit Sie Anforderungen belastbar und nachvollziehbar belegen können.

Unsere Expertise für KRITIS-Dachgesetz-Umsetzung

Ausgewählte Beispiele für die Einordnung von Organisationsstrukturen und die umsetzungsnahe Begleitung – von der KRITIS-Relevanzprüfung über Strukturanalyse und Gap-Analyse bis zur KRITIS-Compliance-Umsetzung und Audit-/Prüfungsvorbereitung.

KRITIS Unternehmen schützen: 3-core auf der PROTEKT

KRITIS Unternehmen müssen Resilienz heute ganzheitlich denken, von BCM und Krisenorganisation bis zur physischen Sicherheit im Betrieb. Genau dazu hat Stefan Erdweg, Geschäftsführer der 3-core, auf der PROTEKT Einblicke aus der Umsetzung geteilt, basierend auf realen Projekterfahrungen in sicherheitskritischen Umfeldern.
CASE ANSEHEN

Sicherheitskonzept für ein schwarzstartfähiges Kraftwerk

Ein Betreiber im Energiesektor hat gemeinsam mit 3-core ein Sicherheitskonzept für ein schwarzstartfähiges Kraftwerk umgesetzt. Im Fokus stand ein ganzheitlicher Resilienzblick – von Krisenorganisation und BCM bis zur physischen Sicherheit im Betrieb, basierend auf Projekterfahrung in sicherheitskritischen Umfeldern.
CASE ANSEHEN

Sicherheitsmaßnahmen an Energieanlagen eines Energiekonzerns

Unser Kunde wollte die Versorgungssicherheit stärken und den Anforderungen der CER-Richtlinie (EU 2022/2557) – und damit auch dem KRITIS-Dachgesetz – gerecht werden. Dafür holte sich das österreichische Energieunternehmen die 3-core mit ins Boot. Geprüft werden sollte, wie gut die Gasspeicher sicherheitstechnisch aufgestellt sind.
CASE ANSEHEN

Eine Auswahl weiterer Projekte finden Sie unter Projekte & Referenzen. Ergänzende Beispiele stellen wir gern im Kickoff vor.

KRITIS Beratung, die zur Umsetzung führt - und prüffähig macht

Roadmap for compliance analysis phases

Warum die 3-core als externer KRITIS-Partner?

Viele Initiativen scheitern an unklarem Scope, fehlender Ownership und Dokumentation, die erst „nachträglich“ auditfähig gemacht wird. Unser Ansatz ist von Beginn an auf Umsetzbarkeit und Nachweisbarkeit ausgelegt: klare Struktur, klarer Fahrplan, externe Validierung – und Umsetzungsbegleitung, die interne Teams entlastet.

Kunden aus dem NIS2 oder KRITIS-Sektor
0 %
individuell umgesetzten Projekte
0 +
gemanagtes Projektvolumen
0 + Mio.€

Aus Projekten in regulierten und ausfallkritischen Umfeldern wissen wir, welche Themen Unternehmen bei dem KRITIS-Dachgesetz-Projektstart bewegen und wie sich daraus nächste Schritte für Umsetzung und Nachweisbarkeit ableiten lassen.

Im Kickoff-Termin ist Frau Carolin Stellmacher Ihre Ansprechpartnerin für alle offenen Fragen. Mit ihrer umfassenden Expertise in unseren Leistungsbereichen berät sie Sie persönlich und schafft eine klare Grundlage für die nächsten Schritte.
Carolin StellmacherProjektmanagerin & Partner
Eine Person, die eine Brille, eine helle Bluse und einen dunklen Blazer trägt, steht selbstbewusst auf einem Erdweg vor einem modernen Glasgebäude und lächelt in die Kamera, während sie den Blazer in den Händen hält. Sie ist die Projektmanagerin und ist im Management bei 3-core tätig.

Häufig gestellte Fragen zur KRITIS-Dachgesetz Beratung und Umsetzung

Wir starten mit Unternehmenskontext, Standorten, kritischen Funktionen/Assets und ordnen daraus Scope und nächste Schritte ab. Ergebnis ist eine klare Richtung für Anforderungen und Roadmap.

Wir definieren früh die benötigten Nachweise (Policies/Prozesse/Kontrollen) und bauen eine Doku-Struktur, die prüfbar ist.

Sie erhalten keinen reinen Foliensatz, sondern einen priorisierten Fahrplan mit Arbeitspaketen. Auf Wunsch begleiten wir die Umsetzung operativ weiter, von Rollen und Prozessen bis zur Doku- und Evidenzstruktur.

Beides ist möglich. Analyse-Termin und viele Abstimmungen funktionieren sehr gut remote. Workshops, kritische Abstimmungen oder Umsetzungsformate führen wir bei Bedarf auch vor Ort durch.

Von Mittelstand bis Großkonzern – entscheidend ist weniger die Größe als Scope und Komplexität (Standorte, kritische Services, regulatorische Anforderungen). Im Kickoff klären wir, welches Setup für Ihre Organisation sinnvoll ist.

Ja. Der 30-minütige Turbo-Kickoff ist kostenlos und unverbindlich. Es entsteht keine Verpflichtung.

Im 30-minütigen Analyse-Termin klären wir Zielbild, Betroffenheit, Reifegrad, Handlungsdruck und die sinnvollsten nächsten Schritte. Sie erhalten eine erste strukturierte Einordnung zu Scope, kritischen Gaps und dem passenden Projektansatz.

Ob Ihr Unternehmen betroffen ist, hängt von Sektor, Kritikalität und den jeweils geltenden Schwellenwerten ab. Maßgeblich ist, ob Ihre Einrichtung für die Versorgung in Deutschland essenziell ist.

Gefordert sind unter anderem Risikoanalysen, geeignete Resilienzmaßnahmen, Resilienzpläne, eine Kontaktstelle sowie Meldepflichten bei erheblichen Störungen. Das KRITIS-Dachgesetz ergänzt dabei die bestehenden IT-Sicherheitsvorgaben um sektorübergreifende Mindeststandards für den physischen Schutz.

Bei Nicht-Erfüllung drohen aufsichtsrechtliche Maßnahmen und behördliche Durchsetzung. Je nach Pflichtverstoß kann die zuständige Behörde konkrete Schritte anordnen oder Pflichten ersatzweise umsetzen.

Die nächsten Schritte für Ihr KRITIS-Projekt

  • Anfrage absenden
  • Terminbestätigung / Kalenderlink
  • Kickoff + Empfehlung (Readiness Check / Projektplan)

KRITIS-Dachgesetz Beratung • KRITIS-Relevanz prüfen • KRITIS-Compliance umsetzen • KRITIS-Prüfung vorbereiten • KRITIS Audit-Vorbereitung • KRITIS-Dienstleister Deutschland • Umsetzungsbegleitung • Strukturanalyse