Resilienz-Managementsysteme

Der vorliegende Beitrag behandelt die Einführung und Integration von Operational Resilience Managementsystemen (ORMS) im Kontext kritischer Infrastrukturen, besonders im Hinblick auf die Anforderungen der CER-Directive (EU 2022/2557) und das geplante deutsche KRITIS-Dachgesetz. Betreiber kritischer Anlagen müssen bis Juli 2026 nachweisen, dass sie geeignete Maßnahmen zur Sicherstellung der technischen, organisatorischen und personellen Sicherheit gemäß dem TOP-Prinzip implementiert haben. ORMS bieten dabei einen integrativen Ansatz zur Steuerung von Maßnahmen zur Erhöhung der Resilienz und zur Überwachung dynamischer Risikoszenarien. Ein zentrales Element der betrieblichen Resilienz ist das Business Continuity Management (BCM), das zeitkritische Geschäftsprozesse und kritische Ressourcen absichert. Die Verbindung von BCM und ORMS ermöglicht eine umfassende Identifikation und Absicherung kritischer Operationen durch eine Kombination aus prozess- und szenariobasierten Ansätzen. Diese Methoden sind essenziell, um die Anforderungen der Gesetzgebung zu erfüllen und die Resilienz kritischer Infrastrukturen zu gewährleisten.