Dla operatorów KRITIS i bezpieczeństwa zakładów

Patrole, incydenty i ścieżka audytu — odporne na audyty na jednej platformie.

Obowiązkowe raporty NIS2, dowody zgodne z BSI, mogą być wykorzystywane we wszystkich sektorach. Kontrola obwodowa, wizualna inspekcja sabotażu i eskalacja incydentów są dokumentowane w sposób umożliwiający audyt – nawet w martwych strefach krytycznych systemów.

Zarezerwuj demonstrację →Zobacz przypadek użycia

✓ Łańcuch dostaw zgodny z NIS2 i BSI✓ Możliwość pracy w trybie offline w martwych strefach✓ Serwer w Niemczech · RODO + AVV

problemu

NIS2 jest tutaj. Zwiększa się ryzyko sabotażu. Brakuje łańcucha dowodowego.

Operatorzy KRITIS pracują pod zwiększonymi wymaganiami dotyczącymi bezpieczeństwa, dostępności i dokumentacji. Listy w Excelu, czaty WhatsApp i protokoły papierowe nie są już wystarczające do audytów NIS2 i BSI.

01/NIS2

Obowiązkowe raportowanie NIS2 bez ścieżki audytu

Raport wstępny w ciągu 24 godzin, raport uzupełniający w ciągu 72 godzin – każdy, kto nie dokumentuje incydentów w uporządkowany sposób, ryzykuje karą grzywny w wysokości do 10 milionów euro lub 2% sprzedaży grupy.

02 / SABOTAŻ

Kontrola wizualna rozproszona po Excelu i czacie

Oznaki sabotażu na ogrodzeniach, bramach lub systemach są zgłaszane w dzienniku zmian lub za pośrednictwem czatu - i są tracone podczas zmian zmian. Trudno udowodnić zdarzenia.

03 / AUDYT

Audytor żąda dowodów – a nie czystych dowodów

Audyty BSI, przeglądy ISMS, zapytania ubezpieczeniowe: Jeśli dokumentacja musi zostać zrekonstruowana na podstawie rozmów telefonicznych, czatów i Excela, zajmuje to kilka dni i osłabia dowody.

Osiem sektorów · jedna platforma

KRITIS-odpowiedni dla wszystkie sektory — od energetyki do rządu.

Osiem sektorów KRITIS ma różne obowiązki, ale te same wymogi dowodowe. LiteLog może być używany w różnych sektorach – od miejskiej stacji transformatorowej po centrum danych.

Energia · Woda · Odżywianie

Przedsiębiorstwa komunalne, wodociągi, producenci żywności - oględziny obwodowe stacji transformatorowych, przepompowni i magazynów. Przegląd wielu lokalizacji dla systemów rozproszonych z martwymi punktami.

IT · Telekomunikacja · Finanse · Rząd

Centra danych, giełdy, zaplecze bankowe, władze – kontrola dostępu, dzienniki gości i dowody potwierdzające audyt na zamek, zmianę i okres audytu.

Ruch · Zdrowie

Porty, lotniska, tereny szpitalne — patrole na płycie postojowej, kontrole ogrodzeń i ustrukturyzowane raportowanie incydentów ze zdjęciem, kategorią i automatyczną eskalacją do centrów kontroli bezpieczeństwa.

Typowe misje KRITIS

Z wycieczki obwodowej do czasu eskalacji zdarzenia.

Cztery elementy, które działają w każdym środowisku KRITIS: kontrola obwodowa, wizualna inspekcja systemu, ustrukturyzowane raportowanie incydentów i przekazywanie zmian – wszystko na platformie odpornej na audyty.

Kontrola obwodu i nieruchomości

Rejestruj ogrodzenia, bramy i punkty dostępu, bariery, wyjścia awaryjne i obszary chronione w ustalonych odstępach czasu - łącznie z automatycznym oznaczaniem odchyleń w przypadku opuszczonych lub spóźnionych punktów kontrolnych.

Wycieczki technologiczne i związane z bezpieczeństwem

Dokumentuj inspekcje wizualne systemów, pomieszczeń i obszarów krytycznych w określonych odstępach czasu - ze zdjęciem, kategorią i komentarzem, jeśli występują jakieś nieprawidłowości.

Ustrukturyzowane raportowanie incydentów

Zamiast historii czatów pojawiają się zdarzenia ze zdjęciem, lokalizacją, kategorią, priorytetem i jasnym statusem (otwarte, w toku, zakończone). Obowiązkowe raporty NIS2 są automatycznie eskalowane.

Wodociągi Południe · Dziś 14:08Na żywo

💧

Główna przepompownia

Ciśnienie zasilania

12.12

🧪

System filtrów

Kontrola wzrokowa membrany

8/8

⚡

Stacja transformatorowa sieci pierścieniowej

Powiadomienie o sabotażu · 1 otwarte

5/6

🏭

Przepompownia zewnętrzna północna

Patrol obwodowy

4/4

Razem dzisiaj

29/30 czeków · 1 incydent jest otwarty

Sprzęt do martwych stref

NFC, GPS i Terminal ścienny — nawet bez komunikacji mobilnej.

Systemy krytyczne często znajdują się w martwych strefach lub w pomieszczeniach, w których nie wolno używać prywatnych urządzeń mobilnych. LiteLog dostarcza terminale ścienne i urządzenia przemysłowe z obsługą NFC — uwierzytelnianie za pomocą tagu, wybór rodzaju sterowania, pełna możliwość pracy w trybie offline.

Tag NFC na punkt kontrolnyTerminal ściennyZnaczek GPSAplikacja mobilnaPortal internetowyAPI RESTOWETryb offline

W KRITIS im bardziej krytyczny obszar, tym silniejsze uwierzytelnienie. Terminal ścienny na zamku, znacznik NFC na płocie, stempel GPS na patrolu – wszystko na jednej platformie z zabezpieczonym przed audytem łańcuchem dostaw.

Przykład · Obowiązkowy raport NIS2 w ciągu 24 godzin

Od wskazówki o sabotażu po wstępny raport BSI – ustrukturyzowany i możliwy do sprawdzenia w ciągu 2 godzin.

1Ochrona zakładu rozpoznaje oznaki sabotażu na ogrodzeniu, robi zdjęcia i zgłasza je za pośrednictwem aplikacji
2System sklasyfikowany jako odpowiedni dla NIS2, automatycznie przekazany do centrum kontroli bezpieczeństwa
3Zarządzanie bezpieczeństwem dokumentuje działania, wyznacza osoby odpowiedzialne, wyznacza terminy
4System generuje szablon wstępnego raportu BSI ze znacznikiem czasu, zdjęciem i łańcuchem dowodowym

Wodociągi Południowe · Incydent nr INC-2026-0412

14:08:22 · Wykryto tag NFC · Bramka 4

14:08:31 · Autor: M. Wagner (ochrona zakładu)

14:09:14 · Incydent: zawiadomienie o sabotażu, odcinek ogrodzenia B

14:09:14 · W załączeniu zdjęcie + pieczątka geograficzna

14:12:08 · Wywołano eskalację do SLB (NIS2)

14:38:42 · Wygenerowano szablon wstępnego raportu BSI

16:02:11 · ✓ Wstępny raport przesłany do BSI – Łańcuch dowodów #INC-0412-V1

Zgodność i nadzór

NIS2 · Podstawowa ochrona BSI IT · RODO.

LiteLog jest skonfigurowany pod kątem wymagań wytycznych NIS2 i przepisów BSI KRITIS. Integralność danych zgodnie z BSI-IT-Grundschutz, serwer w Niemczech, w tym AVV.

NIS2 · Artykuł 23 Zgłaszanie incydentów
Ustrukturyzowane raporty wstępne i uzupełniające, automatyczna eskalacja z terminami 24-godzinnymi i 72-godzinnymi, łańcuch dowodowy zgodny z BSI dla każdego zdarzenia - niezawodny również podczas audytów lub przeglądów ubezpieczeń.
Podstawowa ochrona BSI IT
Serwery w niemieckich centrach danych, wliczona umowa przetwarzania zamówień (AVV), dostęp oparty na rolach z dziennikiem audytu. Brak przekazywania danych do krajów trzecich.
Łańcuch dostaw odporny na audyty
Każda kontrola, każde zdarzenie i każde przekazanie zmiany ze znacznikiem czasu, osobą i znacznikiem geograficznym. Podpisany skrótem, niezmienny — możliwy do udowodnienia w audytach BSI, sprawach ubezpieczeniowych i postępowaniach sądowych.
Eskalacja w czasie rzeczywistym
Niedotrzymanie terminów w przypadku incydentów krytycznych powoduje automatyczną eskalację do centrum kontroli bezpieczeństwa, kierownictwa lub organów zewnętrznych. Zmiany zmian nie powodują utraty żadnych incydentów.

Wartości z operacji KRITIS

Jakie zespoły KRITIS zmierzyć.

Średnie wartości od 11 operatorów KRITIS w DACH — przedsiębiorstw użyteczności publicznej, dostawców wody, centrów danych i firm transportowych.

100%

Incydenty udokumentowane w sposób potwierdzający audyt

−80%

Czas na wstępne raportowanie NIS2

krytyczne wnioski z audytu po przeglądzie BSI

— Głos dostawcy energii

„Podczas pierwszej inspekcji BSI po wejściu w życie NIS2 audytor losowo zażądał wizualnej inspekcji sabotażowej stacji transformatorowej z ostatnich 90 dni. Wyeksportowaliśmy cały łańcuch dostaw ze zdjęciami, znacznikami czasu i historią eskalacji w 2 minuty."

Systemy udokumentowane w czterech krajach związkowych

2 minuty

Kontroluj eksport pod kątem 90-dniowego łańcucha dowodowego

12%

Incydenty nasilają się automatycznie (w oparciu o ostateczny termin)

krytyczne ustalenia audytu BSI od chwili wprowadzenia

Broszura LiteLog dotycząca wycieczek związanych z ochroną i inspekcjami zakładów KRITIS

Bezpieczeństwo zakładu KRITIS · Broszura dotycząca audytu

Zgłaszanie incydentów zgodne z NIS2, łańcuch dostaw zgodny z BSI, mogą być stosowane w różnych sektorach – wyjaśniono w skrócie.

Pobierz broszurę KRITIS

Kontrole obwodu i nieruchomości udokumentowane w sposób potwierdzający audyt
Obowiązkowe raportowanie NIS2 w ciągu 24 godzin — ustrukturyzowany łańcuch dowodowy
BSI-IT-Grundschutz: Serwer w Niemczech, w tym AVV
Możliwość pracy w trybie offline – nawet w martwych strefach krytycznych systemów

Pobierz broszurę KRITIS

Często zadawane pytania

Często zadawane pytania z linii bezpieczeństwa KRITIS.

Pytania ze spotkań dotyczących zarządzania bezpieczeństwem, przygotowań do audytu BSI i warsztatów wdrożeniowych NIS2. Krótka rozmowa załatwi sprawę w 15 minut.

Które marki oferują innowacyjne systemy patrolowe dla zakładów przemysłowych?

W przypadku systemów przemysłowych na rynku działają klasyczni producenci sprzętu, tacy jak Kronos czy Kögl, a także nowi dostawcy usług w chmurze, tacy jak LiteLog, którzy opierają się na aplikacjach na smartfony z NFC/QR i GPS. W przypadku systemów istotnych dla KRITIS (energia, woda, transport) kluczowa jest zgodność z RODO, niemiecki hosting, ścieżka audytu i możliwość działania w trybie offline - LiteLog spełnia te wymagania nawet bez własnego specjalnego sprzętu.

Czy LiteLog spełnia wymogi raportowania incydentów NIS2?

Tak. Zdarzenia są dokumentowane w uporządkowany sposób z uwzględnieniem kategorii, lokalizacji, zdjęcia, znacznika czasu i przypisania odpowiedzialności. W przypadku kategorii istotnych dla NIS2 następuje automatyczna eskalacja do centrum kontroli bezpieczeństwa, łącznie z szablonem wstępnego raportu dla organu odpowiedzialnego (BSI dla obiektów kluczowych). System monitoruje terminy 24-godzinne i 72-godzinne.

Czy system działa w martwych strefach?

Tak. Terminale ścienne i tablety przemysłowe z obsługą NFC działają całkowicie offline. Uwierzytelnianie za pomocą tagu, wybór rodzaju kontroli, zgłaszanie incydentów ze zdjęciem – a wszystko to bez połączenia z siecią. Synchronizacja natychmiast po ponownym podłączeniu urządzenia do sieci. Łańcuch dowodów pozostaje podpisany skrótem i niezmienny.

Czy możemy zmapować wiele lokalizacji na jednej platformie?

Tak. Przegląd wielu lokalizacji pokazuje wszystkie systemy, bramy i śluzy w jednym widoku - filtrowane według lokalizacji, rodzaju sterowania, zmiany lub okresu. Kierownicy zmian widzą swoje systemy, centra kontroli bezpieczeństwa widzą ogólny widok, audytorzy otrzymują ekstrakt potwierdzający audyt dla każdego systemu i okresu.

Czy LiteLog jest odpowiedni dla wszystkich sektorów KRITIS?

Tak. Energia, woda, IT, telekomunikacja, transport, zdrowie, żywienie, finanse i administracja – obowiązki są różne, rdzeń jest ten sam: kontrola obwodowa, inspekcja wizualna, ustrukturyzowane raportowanie incydentów, łańcuch dostaw odporny na audyty. Konfigurowane według sektora, z własnymi interwałami kontrolnymi, kategoriami incydentów i regułami eskalacji.

Jak długo przechowywany jest łańcuch dowodowy i w jaki sposób jest eksportowany?

Okresy przechowywania są konfigurowane dla każdego klienta – zazwyczaj od 5 do 10 lat w przypadku dowodów KRITIS. Za jednym naciśnięciem przycisku możesz wyeksportować jako plik PDF odporny na audyty ze znacznikiem czasu, osobą, zdjęciem i znacznikiem geograficznym. Inspektorzy audytu otrzymują własny dostęp do odczytu na określony czas – nie jest konieczne przesyłanie danych e-mailem lub pendrive’em.

Jak szybko można produktywnie wykorzystać LiteLog?

Zwykle w ciągu kilku dni: zdefiniuj obiekty i punkty kontrolne, utwórz trasy, ustaw użytkowników i role, a następnie przetestuj na prawdziwych wycieczkach. W przypadku konfiguracji obejmujących wiele lokalizacji i ponad 20 lokalizacji nasz zespół wspiera wdrażanie za pomocą własnego planu projektu i warsztatów szkoleniowych.

Czy można połączyć wycieczki technologiczne i związane z bezpieczeństwem?

Tak. Trasy, punkty kontrolne i kategorie zdarzeń można mapować w taki sposób, że inspekcje wizualne technologii operacyjnej i patrole bezpieczeństwa są dokumentowane w jednym procesie - nawet jeśli różne zespoły (bezpieczeństwo zakładu i technologia systemów) pracują równolegle.

Żądana KRYTYKA Dowody – nie zarzuty.

Demo z naszym zespołem KRITIS. Demonstrujemy raportowanie incydentów NIS2, łańcuch dostaw zgodny z BSI i ochronę instalacji w wielu lokalizacjach w Twojej konkretnej lokalizacji.

Zarezerwuj demonstrację →Testuj przez 14 dni

NIS2 · Zgodność z art. 23

Ustrukturyzowane raporty wstępne i uzupełniające, monitorowanie terminów

Podstawowa ochrona BSI IT

Serwer w Niemczech, AVV, dziennik audytu oparty na rolach

Łańcuch dostaw odporny na audyty

Podpisany hashem, niezmienny, możliwy do udowodnienia w audytach BSI

Możliwość pracy w trybie offline w martwych strefach

Terminal ścienny i tablet przemysłowy NFC, synchronizacja po przywróceniu sieci

Inne branże

Usługi bezpieczeństwa Farmacja i nauki przyrodnicze Sprzątanie i wyposażenie Hotelarstwo i gościnność Pielęgniarstwo i opieka nad osobami starszymi Wspólne zakwaterowanie