Gesetzlicher Rahmen für kritische Infrastrukturen.
Die EU-Richtlinie zur Resilienz kritischer Einrichtungen schafft einen harmonisierten europäischen Rahmen für Prävention, Widerstandsfähigkeit, Reaktion und Wiederherstellung. Sie definiert, welche Einrichtungen als kritisch gelten und welche Anforderungen an Risikoanalysen, Sicherheitsmaßnahmen und Incident-Response gestellt werden.
Resilienz bedeutet dabei insbesondere physische und organisatorische Widerstandsfähigkeit: Kritische Einrichtungen müssen Krisen, Störungen und Rückschläge bewältigen können, ohne ihre wesentlichen Funktionen dauerhaft zu verlieren. Dazu zählt die systematische Berücksichtigung physischer Bedrohungen (z. B. Sabotage, unbefugte Zugriffe), naturbedingter Ereignisse (Naturkatastrophen, Extremwetter), digitaler Risiken (NIS‑2) sowie hybrider Szenarien.
