Ihr Beratungspartner FÜR KRITIS

NIS-2 trifft auf gewachsene Strukturen.
Wir bringen beides zusammen.

Beratung für Betreiber kritischer Infrastruktur, die ihre physische Sicherheit auditfest aufstellen müssen – ohne den Betrieb anzuhalten.

Wir analysieren vor Ort, was wirklich da ist. Wir zeigen, wo Lücken entstehen. Und wir setzen mit eigener Software Simago® und bewährter Hardware um, was im Audit Bestand hat.

Beratungsleistungen ansehen
Standortanalyse anfragen

In 15 Minuten erste Einschätzung erhalten und Ihren Bedarf prüfen.

NIS2
fraunhofer-heinrich-hertz-institut-logo
logo-stadt-Sankt Augustin
zdf-logo
lgb-logo
hessen-logo
  • fraunhofer-heinrich-hertz-institut-logo
  • logo-stadt-Sankt Augustin
  • zdf-logo
  • lgb-logo
  • hessen-logo
✓ ISO 9001 zertifiziert | ✓ 35+ Jahre Erfahrung | ✓ 100% Klarheit
steffen-mankiewicz-profilbild
WIE LÜTH & DÜMCHEN UNTERSTÜTZT

Der erste Schritt ist die richtige Einordnung

KRITIS-Anforderungen sind komplex – aber lösbar. Gemeinsam finden wir einen pragmatischen Weg, der zu Ihrem Betrieb passt. Wir schöpfen aus fundierter Expertise mit öffentlicher Verwaltung, Versorgern und Betreibern kritischer Infrastruktur. In einem kurzen Gespräch klären wir, wo Sie heute stehen – und was die nächsten Schritte sind.

  • Einordnung Ihrer Betroffenheit
    KRITIS, NIS-2 oder beides?
  • Einschätzng Ihrer Handlungsfelder
    Wo bestehen aktuell Risiken oder Lücken?
  • Erste Priorisierung
    Was ist jetzt wirklich relevant – und was nicht?
  • Konkrete nächste Schritte
    Wie Sie strukturiert und gesetzeskonform vorgehen
Erste Einschätzung erhalten


Unverbindlich · ca. 15 Minuten · ohne Vorbereitung

siegel-iso-9001

Was wir in Gesprächen und Analysen immer wieder sehen

In den letzten Jahren haben wir mit zahlreichen KRITIS-Betreibern gesprochen und ihre Strukturen analysiert – Versorger, Entsorger, öffentliche Verwaltung, Industrie. Die Muster sind dabei erstaunlich ähnlich:

  • Schranken, die für jedes Fahrzeug öffnen
  • Gebäudetüren, die „eigentlich” zu sein sollten
  • Fremdfirmen mit Schlüsseln, die niemand mehr im System findet
  • Excel-Listen statt strukturiertem Berechtigungsmanagement
  • Notfallpläne, die im Audit niemand zeigen kann

Das sind keine Einzelfälle. Das ist der Normalzustand vieler KRITIS-Betreiber – auch derer, die bereits in Sicherheit investiert haben.

Der Unterschied zwischen „wir haben Sicherheitstechnik“ und „wir haben ein funktionierendes Sicherheitskonzept“ entscheidet sich nicht im Produkt. Sondern in der Frage, ob Organisation, Prozesse und Systeme zusammenpassen.

Was bedeutet das konkret für Sie?

NIS-2 ist seit Dezember 2025 in Kraft.

Betreiber kritischer Infrastrukturen stehen vor besonderen Herausforderungen:

  • Sie müssen nachweisen können, wer wann Zugang zu sicherheitskritischen Bereichen hatte.
  • Sie brauchen ein dokumentiertes Berechtigungsmanagement nach Least-Privilege.
  • Sie müssen Fremdfirmen und Besucher in das Sicherheitskonzept einbinden.
  • Ihre Identifikationsmedien müssen BSI TR-03126-5 entsprechen.
  • Und: Die Geschäftsführung haftet persönlich.

Unsere Beratung richtet sich daher speziell
an Organisationen in Bereichen wie:

  • Energieversorgung
  • Wasser- und Abfallwirtschaft
  • öffentliche Verwaltung
  • Industrie und Produktion
  • Verkehrs- und Logistiksysteme
Anforderungen klären
konzequenzen bei Nicht-handeln

Was passiert, wenn Betreiber nicht reagieren

  • Bußgelder bis 1 Mio. Euro bei Verstößen gegen das KRITIS-Dachgesetz — verhängt durch das BBK
  • Persönliche Haftung der Geschäftsführung nach § 20 KRITIS-DachG
  • Behördliche Betriebsuntersagung bei schwerwiegenden Sicherheitslücken
  • Imageschäden und Vertrauensverlust bei Versorgungsausfällen
  • Nachträgliche Systemimplementierung unter Zeitdruck kostet deutlich mehr

Wer jetzt handelt, schützt seinen Betrieb – und spart Zeit und Geld gegenüber einer Notlösung unter Druck.

Anforderungen klären
versorger-bußgeld


Safety & Security ganzheitlich gedacht


Wir betrachten Sicherheit nicht isoliert, sondern als Teil des Organisationsdesigns. Unsere Beratung verbindet:

Physische Sicherheit

Schutz von Tor, Perimeter, Gebäuden und sicherheitskritischen Zonen.

Zutrittsmanagement

Klare Regeln für Mitarbeiter, Besucher, Fremdfirmen und Lieferverkehr.

Personaleinsatzplanung

Transparente Planung sicherheitsrelevanter Funktionen – auch in Schicht und Bereitschaft.

Organisatorische Strukturen

Klare Rollen, Prozesse und Verantwortlichkeiten – im Alltag und im Ernstfall.

Ihr Beratungspartner

Unsere Beratungsleistungen im Überblick

KRITIS-Standortanalyse für Betreiber

Das KRITIS-Dachgesetz fordert physischen Zugangsschutz – aber nicht jede Anlage braucht dieselbe Lösung. Gemeinsam mit Ihnen schauen wir, was an Ihren Standorten bereits vorhanden ist, wo Lücken bestehen und was prioritär umzusetzen ist.

Was Sie nach einer KRITIS-Standortanalyse in der Hand haben:

  • Dokumentierter IST-Status aller Zugangspunkte (Tor, Perimeter, Gebäude, sicherheitskritische Zonen)
  • Bewertung pro NIS-2- und KRITIS-Anforderung: erfüllt / teilweise / nicht erfüllt
  • Priorisierter Maßnahmenplan – Hoch / Mittel / Niedrig
  • Konkrete Ausbaustufen mit grober Kostenschätzung
  • Strukturierter Bericht als Grundlage für Investitionsentscheidung, Audit-Vorbereitung und interne Abstimmung

Ergebnis: Ein konkreter Maßnahmenplan mit klarer Priorisierung und transparenter Investitionsgrundlage – keine PowerPoint-Folien, sondern ein belastbares Arbeitsdokument.

Standortanalyse-Termin anfragen

Sicherheitszonen-Konzept

Nicht jeder Bereich braucht denselben Schutz. Leitstand, Schaltanlage, Serverraum und Außengelände haben unterschiedliche Risikoprofile. Wir helfen Ihnen, das sauber zu trennen und in Simago® abzubilden.

Wir definieren gemeinsam:

  • Öffentlich zugängliche Bereiche
  • Kontrollierte Betriebszonen
  • Rollen- und zeitbasierte Zutrittssteuerung
  • hochsensible Technik- und Gefahrenbereiche

Kein unbefugter Zutritt. Klare Verantwortlichkeiten. Vollständige Nachvollziehbarkeit.

Sichheitskonzept anfragen

Rollen- & Berechtigungsarchitektur

Das Need-to-know-Prinzip gilt nicht nur digital. Auch physische Zugänge brauchen klare Regeln: Wer darf welchen Bereich betreten – und wann. Wir konfigurieren das gemeinsam mit Ihnen direkt in Simago®.

Wir entwickeln gemeinsam:

  • Rollenbasierte Zutrittsprofile für Mitarbeitende und Dienstleister
  • Zeitliche Zutrittsbeschränkungen
  • Revisionssichere Dokumentation

Weniger unberechtigte Zutritte. Mehr Kontrolle. Vollständige Nachvollziehbarkeit im Auditfall.

Anforderungen klären

Besucher- und Fremdfirmenprozesse

Wartungstechniker, Entsorger, Subunternehmer: Sie kommen, arbeiten und gehen. Oft an sensiblen Anlagen. Das KRITIS-Dachgesetz fordert nachweisbaren, kontrollierten Zugang –
auch für Externe.

Wir implementieren:

  • Digitale Voranmeldung von Besuchern und Dienstleistern
  • Strukturierte Identitätsprüfung vor Zutritt
  • Zonenbasierte Besucher- und Fremdfirmenausweise
  • Automatisierte und revisionssichere Dokumentation

Jeder Externe ist erfasst, berechtigt und nachvollziehbar – jederzeit auditbereit.

Anforderungen klären

Dokumentations- & Auditfähigkeit

Das KRITIS-Dachgesetz fordert belegbare Schutzmaßnahmen — gegenüber dem BBK und im Schadensfall. Simago® protokolliert automatisch, lückenlos und revisionssicher.

Wir stellen sicher:

  • Lückenlose Zutrittsprotokolle mit Zeitstempel und Personenidentifikation
  • Auswertbarkeit auf Knopfdruck — für interne und externe Prüfungen
  • Revisionssichere Speicherung nach DSGVO

Ergebnis: Wenn die Prüfung kommt, sind Sie vorbereitet.

Anforderungen klären

Notfall- & Krisenprozesse

Das KRITIS-Dachgesetz fordert Krisen- und Notfallpläne — nicht als Dokument in der Schublade, sondern als gelebten Prozess. Simago® integriert Notfallszenarien direkt in den laufenden Betrieb.

Wir integrieren:

  • Evakuierungsszenarien
  • Sammelpunkterfassung
  • Notfallrollen und Krisenvertretungen
  • Temporäre Zugangssperren auf Knopfdruck

Ziel: Handlungsfähigkeit auch bei Störung oder Angriff.

Anforderungen klären

Resilienz im Personalmanagement

Betriebssicherheit unter Belastung bedeutet: Schlüsselpositionen müssen auch bei Ausfall, Krankheit oder Krise besetzt sein. Simago® verknüpft Personalplanung direkt mit Zutrittsberechtigung.

Wir verknüpfen:

  • Personalplanung und Zutrittsberechtigung
  • Krisenvertretung und Notfallrollen
  • Zugriff bei Ausfall einzelner Schlüsselpersonen

Resilienz entsteht durch Struktur – nicht durch Reaktion.

Anforderungen klären
Ihr Mehrwert

Wir beraten nicht nur. Wir setzen auch um.

Das unterscheidet uns von klassischen Sicherheitsberatungen: Was wir empfehlen, können wir auch realisieren – mit eigener Software Simago®
und bewährter Hardware unserer Partner (Datafox, dormakaba, PCS).

Beratung und Umsetzung aus einer Hand. Mit voller Verantwortung bis zum Go-Live. Und darüber hinaus.

Besuchermanagement-ID.plus-Dashboard-Empfang

Was das für Sie bedeutet:

  • Keine Schnittstellenverluste zwischen Beratung und Umsetzung
  • Empfehlungen, die wir technisch belegen können – nicht nur rhetorisch
  • Eine zentrale Ansprechperson über den gesamten Projektverlauf
  • Modulare Einführung in Ausbaustufen statt Big-Bang-Risiko
  • Skalierbar von einem Standort bis zum bundesweiten Rollout
Experten-Check erhalten

Kunden die uns vertrauen

logo frauenhofer heinrich-hertz-institut
logo stiftung tierärztliche hochschule hannover
lyondellbasell-logo
Helmholtz-Gemeinschaft_Logo
logo-katholische militärseelsorge
ver-und entsorgungsbetrieb Waltrop AöR-logo
neuruppin_Logo
lgb-logo
nokia-logo
outokumpu-logo
harting-logo
primetals-logo
logo berliner philharmoniker
logo-wohlfahrtseinrichtung- hasestadt-stralsund
logo-stadt-Sankt Augustin
Die_Autobahn_GmbH
siemens-energy-logo
psd-bank-logo
ventana-logo
feldbinder-logo
zdf-logo
hessen-logo
alltours-logo

Klären Sie hier Ihre offenen Fragen

beratung-haende

Wir haben schon eine Zutrittskontrolle. Reicht das für NIS-2?

Das hängt davon ab, ob die vorhandene Lösung die Anforderungen aus Artikel 21 erfüllt: lückenlose Protokollierung, Least-Privilege-Berechtigungsmanagement, sichere Identifikationsmedien nach BSI TR-03126-5, dokumentierte Fremdfirmenprozesse. In den meisten Fällen sehen wir bei Standortbegehungen, dass Teile der Anforderungen abgedeckt sind – andere nicht. Eine Standortanalyse zeigt Ihnen schwarz auf weiß, wo Sie stehen.

Wie aufwendig ist eine Standortanalyse für uns intern?

Für die Begehung benötigen wir in der Regel einen Tag vor Ort pro Standort, plus ein Vor- und ein Nachgespräch. Auf Ihrer Seite reicht eine Ansprechperson, die uns die Anlage zeigt und Fragen beantworten kann. Die Auswertung übernehmen wir.

Können wir es schrittweise umsetzen, oder muss alles auf einmal kommen?

Schrittweise. Wir arbeiten in Ausbaustufen – beginnend mit den prioritären Lücken, dann sukzessive Erweiterung. Das hält Investitionen planbar und den Betrieb störungsfrei.

Was passiert, wenn wir bis zum nächsten Audit nicht fertig sind?

Wichtig ist, dass Sie ein dokumentiertes Konzept und einen nachvollziehbaren Umsetzungsplan vorweisen können. Auditoren bewerten nicht nur den Endzustand, sondern auch, ob Sie Ihre Risiken kennen und systematisch adressieren. Genau dafür erstellen wir Ihre Standortanalyse.

Müssen physische Zutritte Teil des Sicherheitskonzepts sein?

Ja. Sicherheitskonzepte umfassen nicht nur IT-Systeme, sondern auch physische Zugänge zu Anlagen, Gebäuden und sensiblen Bereichen.

Weitere Informationen finden Sie hier:
Zutrittskontrolle

Müssen wir externe Dienstleister und Besucher in das Sicherheitskonzept einbeziehen?

Ja. Fremdfirmen und externe Personen sind ein wesentlicher Risikofaktor und müssen vollständig in Zutritts-, Kontroll- und Dokumentationsprozesse integriert werden – inklusive Sicherheitsunterweisung und benannter interner Verantwortlicher.

Wie unterstützen Sie bei Analyse und Umsetzung von KRITIS-Anforderungen?

Wir unterstützen Sie nicht nur technisch, sondern strukturell:

1. Sicherheits- und Risikoanalyse vor Ort
Identifikation kritischer Zugangspunkte, Sicherheitszonen und Prozesslücken.

2. Entwicklung eines individuellen Sicherheitskonzepts
Von der Zufahrt bis zur sensiblen Kernanlage – abgestimmt auf KRITIS-Vorgaben und branchenspezifische Risiken.

3. Digitale Umsetzung mit Simago® access
Zutrittsrechte, Besucherprozesse, Fremdfirmenmanagement und Dokumentation in einem integrierten System.

4. Integration in bestehende Infrastruktur
Anbindung an Schranken, Drehkreuze, Torsteuerungen, Ausweissysteme und bestehende IT.

5. Unterstützung bei Nachweis- und Prüfpflichten
Revisionssichere Dokumentation, Reporting, Nachvollziehbarkeit für interne und externe Prüfungen.

6. Skalierbare Sicherheitsarchitektur
Anpassbar an wachsende Standorte, neue gesetzliche Anforderungen und veränderte Bedrohungslagen.

Projektumsetzung mit System

Beratung bei der Umsetzung von KRITIS-Anforderungen im Bereich Safety und Security – von Risiko- und Bedarfsanalysen
über Prozess-, Organisations- und Systemberatung bis hin zur technischen

Planung und Umsetzung von Zutrittskontrolle, Zeitwirtschaft, Personaleinsatzplanung und Besuchermanagement.

Grafik Projektumsetzung
ansprechpartner-geschaeftsleitung-Steffen Mankiewiec
Ihr Ansprechpartner

Steffen Mankiewicz

CEO & Ansprechpartner für
die kritische Infrastruktur bei
LÜTH & DÜMCHEN

Lassen Sie uns Ihre Situation gemeinsam einordnen

In einem kurzen Gespräch erhalten Sie eine klare Einschätzung –
ohne Vorbereitung und ohne Verpflichtung.

  • Einordnung Ihrer Betroffenheit
  • Erste Bewertung Ihrer Situation
  • Konkrete nächste Schritte
Erstgespräch sichern

Unverbindlich · ca. 15 Minuten ·
ohne Vorbereitung

siegel-iso-9001