Skip to content
Menü schließen
Suche
IT-Prüfungen / Audits
System- und Sicherheitsprüfungen / IT-Checks
IT-Prüfungen für höchste Sicherheit, Leistung und Business Continuity

Consulting - Übersicht

Klicken Sie hier für Ihre Übersichtsseite
IT-Strategieberatung
Individuelle Roadmaps für Ihre IT – von der Bestandsaufnahme bis zur Umsetzung.

IT-Infrastruktur
Modernisierung IT-Infrastruktur
Windows Server 2025
Microsoft Azure Cloud
Netzwerktechnologie
Netzwerke/LAN-Infrastruktur
WLAN-Ausleuchtung
Modern Workplace
Fallbeispiele

Konzept für Übergreifende vereinheitlichtes IT-Management über 16 Unternehmen der Gruppe.

 

IT-Storage-Lösungen im Gesundheitswesen - Optimierung von Patientendaten mit HPE Lösungen.
Umfangreiche IT-Modernisierung und Teams-Einführung für ein Unternehmen mit 1100 Mitarbeitenden.

Unser Produktportfolio

Microsoft
IT-Lösungen vom Weltmarktführer
Hewlett Packard Enterprise (HPE)
Smarte Lösungen für Datacenter und Netzwerk
Citrix
State-of-the-Art - Bereitstellung von Anwendungen, Desktops und Workspaces
Datacenter-design

Datacenter Design

Ihre zentrale IT-Architektur – neu gedacht.

Zum Beratungsangebot
Datacenter-managed

Managed Datacenter

Rechenzentrum-Services für die zentralen Pfeiler Ihrer IT-Struktur.

Zu den Managed Services

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT-Services für den Mittelstand.

Zur Übersicht
IT Security Produktportfolio
Arctic Wolf
24/7 Security Operations
Zertificon
Sichere Digitale Kommunikation
Veeam
Umfassende Datensicherung und Wiederherstellung
Palo Alto
Sicherheit durch KI - Next-Generation Firewall

IT Security Beratung

Umfassende Beratung zum Schutz von Daten und Anwendungen.

Zum Beratungsangebot

NIS2-Readiness Assessment

Gezielte Analyse Ihrer Sicherheitsprozesse und klare Handlungsempfehlungen zur Erfüllung der NIS2-Vorgaben.

Zum Beratungsangebot
flinked-logo-neu-schwarz

Unsere Managed-IT-Security-Leistungen sind nun in flinked konsolidiert: ein sofort startfähiges, klar standardisiertes Service-Modell.

Zu flinked
Managed Service Übersicht
Helpdesk & Support
IT Security
Netzwerk
Client Lifecycle Management
Managed Microsoft 365 / Managed Azure Cloud
Managed Data Center
Citrix Virtual Apps & Desktops
Workplace & Endgeräte

Verschaffen Sie sich einen Überblick über unsere IT-Services für den Mittelstand.

Zur Übersicht

KI & Sprachmodelle

KI-Beratung
Individuelle Strategien und Projekte für den erfolgreichen Einsatz von Künstlicher Intelligenz in Ihrem Unternehmen.

KI-Implementierung
Von der Strategie bis zur Umsetzung - wir begleiten Sie auf dem Weg zu erfolgreichen KI-Projekten.

KI in Datacenter und IT Security
Effizienz steigern, Kosten senken und IT-Prozesse intelligent automatisieren – mit KI-Lösungen im Rechenzentrum.

KI-Compliance
KI rechtssicher einsetzen -  Chancen gewinnbringend nutzen

KI im Gesundheitswesen
Wie ChatGPT & Co. die Kommunikation, Prozesse und Verantwortung verändern

Copilot

Microsoft Copilot richtig einführen
Technisch sauber, sicher und steuerbar

Kommunikation & Produktivität

STARFACE
Software-basierte VoIP und Cloud-Telefonie

Microsoft Teams
Nahtlose Zusammenarbeit und Meetings in einer Plattform.

Microsoft Teams & Office 365 Schulungen
Von der Einführung bis zur optimalen Nutzung – alles aus einer Hand.

Atlassian Jira & Confluence
Projekte planen. Wissen teilen. Ergebnisse liefern.

Wir bei michael wessel 
Karriere bei michael wessel
Karriere_Stellenangebote
Jobs & Karriere
Aktuelle Stellenangebote
Deine Ausbildung bei michael wessel
Lerne von Profis und starte deine Karriere. Bewirb dich jetzt für deine Ausbildung bei uns!
Jetzt informieren und bewerben

KRITIS-Beratung & KRITIS-Dachgesetz 2026 – Professionelle Unterstützung für Betreiber kritischer Infrastrukturen

Wir prüfen Ihre Anforderungen sorgfältig und erstellen für Sie einen maßgeschneiderten Fahrplan zur Einhaltung der Vorschriften.

Ist Ihr Unternehmen vom KRITIS-Dachgesetz betroffen?

Das KRITIS-Dachgesetz wurde im Januar 2026 verabschiedet und schafft erstmals bundeseinheitliche Mindeststandards für den physischen Schutz kritischer Infrastrukturen in Deutschland. Betreiber in den Sektoren Energie, Wasser, Gesundheit, Transport, IT und Telekommunikation, Ernährung sowie Finanz- und Versicherungswesen müssen jetzt prüfen, ob sie unter die neuen Anforderungen fallen.

Die zentrale Frage lautet: Versorgt Ihr Unternehmen mehr als 500.000 Menschen oder gilt es als systemrelevant?

Wenn ja, unterliegen Sie umfassenden Pflichten zur Resilienz, physischen Sicherheit und Meldung von Störungen.

Unsere KRITIS-Beratung verschafft Ihnen Klarheit: Wir analysieren Ihre Betroffenheit, bewerten Ihre bestehenden Sicherheitsstrukturen und entwickeln eine praxisnahe Roadmap zur vollständigen Compliance.

➡ Unsicher, ob Sie betroffen sind? Nutzen Sie unsere kostenlose KRITIS-Checkliste 2026

Jennifer Müller
Ihre Ansprechpartnerin
Jennifer Müller

Was ist KRITIS? Definition und Bedeutung

KRITIS steht für Kritische Infrastrukturen und bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Auswirkungen auf die Versorgungssicherheit, die öffentliche Sicherheit oder das wirtschaftliche und soziale Wohl der Bevölkerung hätte.

Zu den KRITIS-Sektoren in Deutschland gehören:

  • Energie – Stromversorgung, Gasversorgung, Mineralölversorgung
  • Wasser – Trinkwasserversorgung, Abwasserentsorgung
  • Ernährung – Lebensmittelproduktion und -versorgung
  • Gesundheit – Krankenhäuser, medizinische Versorgung
  • Informationstechnik und Telekommunikation – Rechenzentren, Netzbetreiber
  • Transport und Verkehr – Bahn, Luftfahrt, Schifffahrt, Logistik
  • Finanz- und Versicherungswesen – Banken, Börsen, Versicherungen
  • Staat und Verwaltung – Behörden, Regierungseinrichtungen
  • Medien und Kultur – Rundfunk, Presse

Die gesetzliche Grundlage bilden das BSI-Gesetz (BSIG), die KRITIS-Verordnung (BSI-KritisV) sowie das neue KRITIS-Dachgesetz.

Das KRITIS-Dachgesetz 2026 – Was ändert sich?

Das KRITIS-Dachgesetz (offiziell: Gesetz zur Stärkung der Resilienz kritischer Infrastrukturen) setzt die europäische CER-Richtlinie (Critical Entities Resilience Directive) in deutsches Recht um und ergänzt die bestehende KRITIS-Regulierung um den Aspekt der physischen Resilienz.

Die wichtigsten Neuerungen:

Bundeseinheitliche Mindeststandards

Erstmals gelten einheitliche Anforderungen an den physischen Schutz kritischer Anlagen – sektorübergreifend und bundesweit.

Resilienzpflichten

Betreiber müssen Risikoanalysen durchführen, Resilienzpläne erstellen und physische Schutzmaßnahmen wie Zugangskontrollen, Videoüberwachung und Notfallmanagement implementieren.

Meldepflichten an das BBK

Erhebliche Störungen müssen unverzüglich an das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeldet werden.

Schwellenwerte

Das Gesetz betrifft Betreiber, die mindestens 500.000 Menschen versorgen oder als systemrelevant eingestuft werden.

KRITIS-Dachgesetz vs. NIS2 – Was ist der Unterschied?

Viele Unternehmen sind sowohl vom KRITIS-Dachgesetz als auch von der NIS2-Richtlinie betroffen. Beide Regelwerke verfolgen unterschiedliche Ziele und ergänzen sich:

KRITIS-Dachgesetz
NIS2-Richtlinie
 
Fokus
Physische Resilienz und Schutz vor Sabotage, Naturkatastrophen, Terrorismus
Cybersicherheit und Schutz von Netz- und Informationssystemen
Rechtsgrundlage
Nationales deutsches Gesetz (CER-Richtlinie)
EU-Richtlinie, umgesetzt durch NIS2UmsuCG
Betroffene
Betreiber kritischer Anlagen (ab 500.000 versorgte Personen)
Unternehmen in 18 Sektoren (ab 50 MA oder 10 Mio. € Umsatz)
Anforderungen
Resilienzpläne, physische Schutzmaßnahmen, Notfallmanagement
IT-Sicherheitskonzepte, Backup-Management, Incident Response
Meldepflicht
An BBK (Bundesamt für Bevölkerungsschutz)
An BSI (Bundesamt für Sicherheit in der Informationstechnik)
Haftung
Organisatorisch
Persönliche Haftung der Geschäftsführung

Synergien nutzen: Durch eine integrierte Umsetzung beider Regelwerke vermeiden Sie Doppelaufwände bei Risikoanalysen, Notfallmanagement, Dokumentation und Schulungen. Wir entwickeln eine einheitliche Compliance-Roadmap, die beide Anforderungen optimal verbindet.

➡ Mehr zu unserer NIS2 Beratung

Unsere KRITIS-Beratung – So unterstützen wir Sie

Grafik-KRITIS_Landingpage

Die erste Selbsteinschätzung bekommen Sie mit unserer Checkliste.

Ihre Vorteile durch unsere KRITIS-Beratung

Was Sie durch unsere Analyse gewinnen

✔ Rechtssicherheit und Compliance
Sie erfüllen alle gesetzlichen Anforderungen des KRITIS-Dachgesetzes und minimieren das Risiko von Bußgeldern oder behördlichen Auflagen.

✔ Praxisnahe Umsetzung
Unsere Maßnahmen sind technisch fundiert und wirtschaftlich realisierbar – abgestimmt auf Ihre bestehende IT-Infrastruktur und Betriebsprozesse.

✔ Ganzheitlicher Schutz
Wir verbinden physische Sicherheit mit IT Security und schaffen eine widerstandsfähige Gesamtarchitektur.

✔ Synergien mit NIS2
Durch die integrierte Betrachtung von KRITIS-Dachgesetz und NIS2-Richtlinie nutzen Sie Synergien und reduzieren Aufwände.

✔ Langfristige Partnerschaft
Nach der Umsetzung begleiten wir Sie im laufenden Betrieb – durch Managed Services, regelmäßige Audits und kontinuierliche Optimierung.

✔ Erfahrung & Fachwissen
Als IT-Systemhaus mit Expertise in Data Center, Netzwerk, IT Security und Cloud kennen wir die technischen Anforderungen kritischer Infrastrukturen aus der Praxis.

Typische Herausforderungen für Betreiber:

➡ Unklare Betroffenheit und Schwellenwerte
➡ Fehlende Ressourcen für Risikoanalysen
➡ Komplexität bei der Integration physischer und IT-Sicherheit
➡ Unvollständige Dokumentation bestehender Maßnahmen
➡ Unsicherheit bei Meldeprozessen
➡ Abstimmung mit NIS2-Anforderungen

Die erste Selbsteinschätzung bekommen Sie mit unserer Checkliste.

Genau hier setzt unsere KRITIS-Beratung an: Wir schaffen Klarheit, entwickeln umsetzbare Konzepte und begleiten Sie bis zur vollständigen Compliance.

Häufige Fragen zu KRITIS und KRITIS-Dachgesetz

Wann bin ich als KRITIS-Betreiber eingestuft?

Sie gelten als KRITIS-Betreiber, wenn Sie in einem der definierten Sektoren tätig sind und die sektorspezifischen Schwellenwerte überschreiten (in der Regel ab 500.000 versorgten Personen).
Was ist der Unterschied zwischen KRITIS-Verordnung und KRITIS-Dachgesetz?

Die KRITIS-Verordnung (BSI-KritisV) regelt die IT-Sicherheitsanforderungen nach dem BSI-Gesetz. Das KRITIS-Dachgesetz ergänzt dies um physische Resilienzanforderungen und setzt die EU-CER-Richtlinie um.
Kann ich KRITIS und NIS2 gemeinsam umsetzen?

Ja, das ist sogar empfehlenswert. Viele Anforderungen überschneiden sich, sodass eine integrierte Umsetzung Synergien schafft und Aufwände reduziert.
Welche Strafen drohen bei Nichteinhaltung?

Bei Verstößen gegen das KRITIS-Dachgesetz können Bußgelder verhängt werden. Zudem drohen behördliche Auflagen und im Ernstfall Betriebsuntersagungen.
Wie unterscheidet sich KRITIS von NIS2?

KRITIS fokussiert auf physische Resilienz und nationale Infrastrukturen. NIS2 ist eine EU-weite Cybersicherheitsrichtlinie mit breiterem Anwendungsbereich und strengeren IT-Sicherheitsanforderungen.
Welche Fristen gelten für die Umsetzung?

Das KRITIS-Dachgesetz ist seit Januar 2026 in Kraft. Betroffene Betreiber sollten zeitnah mit der Umsetzung beginnen, da behördliche Prüfungen und Meldepflichten bereits greifen.

 

Kontakt aufnehmen

Wir beantworten Ihre Fragen rund um das KRITIS-Dachgesetz, NIS2 und die Umsetzung in Ihrem Unternehmen. Wie können wir Ihnen behilflich sein? Schreiben Sie uns gern eine Nachricht über unser Kontaktformular oder eine E-Mail an kontakt@michael-wessel.de.

 

Jennifer Müller