Es ist ein häufiges Missverständnis, dass man nur unter eines der beiden Regelwerke fallen kann. Tatsächlich ergänzen sie sich, verfolgen aber unterschiedliche Schwerpunkte:
KRITIS-Dachgesetz: Physische Resilienz
Hier geht es um den Schutz vor Ort. Das Ziel ist die Absicherung von Gebäuden, Anlagen und kritischen Komponenten gegen Sabotage, Naturkatastrophen oder Terrorismus.
NIS2-Richtlinie: Digitale & operative Sicherheit
Der Fokus liegt auf der Cybersecurity. Aber: NIS2 verpflichtet Unternehmen ausdrücklich auch zu physischen Schutzmaßnahmen (z. B. Zutrittskontrolle, Objektschutz), sofern diese für die Sicherheit der Netz- und Informationssysteme relevant sind.
Durch die weitreichenden Kriterien der NIS2-Richtlinie sind deutlich mehr Unternehmen zu professionellen Sicherheitsmaßnahmen verpflichtet als je zuvor. Da physische Sicherheit und Cybersecurity heute untrennbar verbunden sind, benötigen moderne Unternehmen Sicherheitskonzepte, die beide Anforderungen rechtssicher erfüllen.