Bauversicherungsmakler Glossar Cyber

Critical National Infrastructure (CNI) | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 1:09:57 PM

Definition

Critical National Infrastructure bezeichnet Einrichtungen, Anlagen und Systeme, deren Ausfall oder erhebliche Beeinträchtigung gravierende Auswirkungen auf die öffentliche Sicherheit, Versorgung oder das gesamte Gemeinwesen eines Staates nach sich ziehen würde.

Erklärung / Hintergrund

Zur Critical National Infrastructure, im Deutschen häufig als kritische Infrastruktur bezeichnet, zählen Bereiche wie Energieversorgung, Wasserversorgung, Gesundheitswesen, Verkehr, Telekommunikation und Finanzwesen. Diese Sektoren unterliegen aufgrund ihrer gesellschaftlichen Bedeutung besonderen regulatorischen Anforderungen an IT-Sicherheit und Resilienz.

Für Unternehmen ist die Einordnung als kritische Infrastruktur relevant, weil sie mit verschärften gesetzlichen Pflichten einhergeht, etwa zur Meldung von Sicherheitsvorfällen, zur Umsetzung von Mindeststandards für IT-Sicherheit und zur Nachweisführung gegenüber Aufsichtsbehörden, häufig im Zusammenhang mit Regelwerken wie dem Cyber Resilience Act.

Für Architektur- und Ingenieurbüros wird das Thema relevant, wenn Projekte im Auftrag von Betreibern kritischer Infrastruktur geplant werden, etwa im Bereich Energie, Wasser oder Verkehr. In solchen Fällen können erhöhte Anforderungen an den Umgang mit Projektdaten, Datenschutz und IT-Sicherheit vertraglich vorausgesetzt werden.

Abzugrenzen ist Critical National Infrastructure von allgemeinen Managementsystemen wie ISO 27001 oder einem ISMS, die als Rahmenwerke zur Umsetzung entsprechender Sicherheitsanforderungen dienen können, sowie vom Business Continuity Management, das die Aufrechterhaltung des Betriebs im Krisenfall betrifft.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist das Thema Critical National Infrastructure relevant, wenn Ihr Unternehmen Projekte für Betreiber kritischer Infrastruktur bearbeitet, da solche Auftraggeber häufig erhöhte Anforderungen an IT-Sicherheit, Datenschutz und Nachweisführung stellen. Ein grundlegendes Verständnis hilft Ihnen, entsprechende vertragliche Anforderungen realistisch einzuschätzen und intern die notwendigen organisatorischen Maßnahmen umzusetzen, etwa durch ein strukturiertes Informationssicherheitsmanagement statt kurzfristiger, unkoordinierter Einzelmaßnahmen. Für die Cyberversicherung kann relevant sein, dass Projekte im Umfeld kritischer Infrastruktur teilweise besonderen Bewertungsmaßstäben unterliegen und eine sorgfältige Prüfung des Versicherungsschutzes vor Projektbeginn empfehlenswert ist, um im Schadenfall nicht unangenehm überrascht zu werden.

Praxisbeispiel

Ein Ingenieurbüro erhält den Auftrag, die technische Ausrüstung eines regionalen Wasserversorgers zu planen, der als Betreiber kritischer Infrastruktur eingestuft ist. Der Auftraggeber verlangt vertraglich den Nachweis bestimmter Mindeststandards für den Umgang mit Projektdaten sowie eine sichere, nachvollziehbare Datenhaltung während der gesamten Planungsphase. Das Büro muss daraufhin kurzfristig zusätzliche technische und organisatorische Maßnahmen umsetzen, etwa eine verschlüsselte Projektplattform mit lückenloser Zugriffsprotokollierung, um die vertraglichen Anforderungen des Auftraggebers fristgerecht zu erfüllen, den Auftrag nicht zu gefährden und künftige Ausschreibungen mit vergleichbar hohen Sicherheitsanforderungen erfolgreich zu bestehen. Der Auftraggeber zeigt sich mit der Umsetzung sichtlich zufrieden und beauftragt das Büro anschließend mit weiteren, ähnlich sensiblen Projekten.

FAQ

Was versteht man unter Critical National Infrastructure?

Critical National Infrastructure bezeichnet Einrichtungen und Systeme, deren Ausfall erhebliche Auswirkungen auf die öffentliche Sicherheit oder Versorgung hätte, etwa Energie-, Wasser- oder Gesundheitsversorgung.

Welche Sektoren zählen typischerweise zur kritischen Infrastruktur?

Dazu gehören unter anderem Energie, Wasser, Gesundheitswesen, Verkehr, Telekommunikation und das Finanzwesen.

Warum kann Critical National Infrastructure für Ingenieurbüros relevant werden?

Bei Projekten für Betreiber kritischer Infrastruktur werden häufig erhöhte vertragliche Anforderungen an IT-Sicherheit und Datenschutz gestellt.

Welche Rolle spielt die Cyberversicherung bei Projekten im Umfeld kritischer Infrastruktur?

Solche Projekte können besonderen Bewertungsmaßstäben unterliegen, weshalb eine sorgfältige Prüfung des Versicherungsschutzes vor Projektbeginn sinnvoll ist.

Welche Regelwerke sind im Zusammenhang mit kritischer Infrastruktur relevant?

Regelwerke wie der Cyber Resilience Act sowie Standards wie ISO 27001 oder ein ISMS spielen bei der Absicherung kritischer Infrastruktur eine wichtige Rolle.

Verwandte Begriffe

ISO 27001 – dient als anerkanntes Rahmenwerk zur Umsetzung von Sicherheitsanforderungen im Umfeld kritischer Infrastruktur.

Business Continuity Management (BCM) – sichert die Aufrechterhaltung des Betriebs bei Vorfällen in kritischen Infrastrukturprojekten.

Cyber Resilience Act (CRA) – regelt europaweit Anforderungen an die Cybersicherheit relevanter Produkte und Systeme.

ISMS (Informationssicherheitsmanagementsystem) – strukturiert die Umsetzung von Informationssicherheit in Unternehmen, die kritische Infrastruktur betreuen.