Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Folgen Sie uns

Ist Ihre Anlagen-Dokumentation
KRITIS-konform?

Reality Check zur Audit- und Schwarzfall-Fähigkeit in Kraftwerken:

12 Leitfragen zur strukturierten Bewertung Ihrer Dokumentationspraxis.

Jetzt Reifegrad prüfen!

Vom Verwaltungsakt zur Governance-Aufgabe

Im KRITIS-Umfeld ist Anlagendokumentation mehr als eine betriebliche Pflicht. Sie ist Bestandteil der IT- und Informationssicherheit sowie der unternehmerischen Governance. Für Kraftwerksbetreiber greifen mehrere regulatorische Ebenen ineinander:

– Technische Dokumentationspflichten (z. B.
Betriebssicherheitsverordnung)

– IT-Sicherheitsanforderungen nach dem BSI-Gesetz und der BSI-KritisV

– Europäische Vorgaben aus der NIS2-Richtlinie zur Cybersicherheit

Dokumentation wird damit zum Prüfgegenstand im Kontext der Netz-und Informationssicherheit. Unter NIS2 rückt zudem die Verantwortung der Geschäftsleitung für angemessene IT-Sicherheitsmaßnahmen stärker in den Fokus.

KRITIS & NIS2: Was ändert sich für die Dokumentation?

Mit der nationalen Umsetzung der NIS2-Richtlinie und der KRITIS-
Weiterentwicklung werden Anforderungen an Nachweisfähigkeit
und IT-Sicherheitsorganisation präzisiert und ausgeweitet.

Dokumentations- und Kontrollprozesse geraten damit stärker in den
Fokus regulatorischer Prüfungen.

Gefordert sind heute unter anderem:

  • revisionssichere Dokumentation sicherheitsrelevanter Anlagen

  • ckenlose, nachvollziehbare Dokumentation von Änderungen

  • protokollierte Zugriffs- und Änderungsverfolgung

  • dokumentiertes Risikomanagement

  • gesicherte Verfügbarkeit sicherheitsrelevanter Dokumente im
    Schwarzfall

Entscheidend ist nicht das Vorhandensein von Dokumenten, sondern
ihre strukturierte Organisation und prüffähige Nachweisbarkeit.

Governance  & Auditfähigkeit sicherstellen

Viele Kraftwerke sind digital organisiert. Doch ist Ihre Dokumentation auch revisionssicher strukturiert – oder lediglich abgelegt?

Ob Ihre Dokumentationsstruktur diesen Anforderungen standhält, zeigt sich häufig erst im Audit oder im Störfall.

Unser Reality Check identifiziert potenzielle Schwachstellen, bevor sie prüfungs- oder haftungsrelevant werden.

Risikopotenzial identifizieren