Para operadores KRITIS e segurança de fábrica
Patrulhas, incidentes e trilha de auditoria — à prova de auditoria em uma plataforma.
Os relatórios obrigatórios NIS2, evidências compatíveis com BSI, podem ser usados em todos os setores. O controle de perímetro, a inspeção visual de sabotagem e a escalada de incidentes são documentados de maneira à prova de auditoria - mesmo em zonas mortas de sistemas críticos.
problema
O NIS2 está aqui. O risco de sabotagem aumenta. Falta uma cadeia de evidências.
Os operadores do KRITIS trabalham com requisitos cada vez maiores de segurança, disponibilidade e documentação. Listas de Excel, chats de WhatsApp e protocolos em papel não são mais suficientes para auditorias NIS2 e BSI.
01/NIS2
Relatórios obrigatórios NIS2 sem trilha de auditoria
Relatório inicial em 24 horas, relatório de acompanhamento em 72 horas - quem não documentar os incidentes de forma estruturada corre o risco de multas de até 10 milhões de euros ou 2% das vendas do grupo.
02 / SABOTAGEM
Inspeção visual espalhada pelo Excel e Chat
Sinais de sabotagem em cercas, portões ou sistemas são relatados no livro de turnos ou via chat - e são perdidos durante as mudanças de turno. Difícil provar incidentes.
03 / AUDITORIA
Auditor exige evidências – não evidências claras
Auditorias do BSI, revisões do SGSI, consultas de seguros: se a documentação tiver que ser reconstruída a partir de chamadas telefônicas, chats e Excel, isso levará dias e enfraquecerá as evidências.
Oito setores · uma plataforma
KRITIS-adequado para todos os setores – da energia ao governo.
Os oito setores KRITIS têm obrigações diferentes, mas os mesmos requisitos probatórios. O LiteLog pode ser usado em vários setores - desde a estação de transformação da concessionária municipal até o data center.
Energia · Água · Nutrição
Utilidades municipais, redes de água, produtores de alimentos - inspeção visual perimetral de estações de transformação, estações de bombeamento e armazéns. Visão geral de vários locais para sistemas distribuídos com pontos mortos.
TI · Telecomunicações · Finanças · Governo
Data centers, exchanges, back offices de bancos, autoridades - controle de acesso, registros de visitantes e evidências à prova de auditoria por bloqueio, turno e período de auditoria.
Missões típicas do KRITIS
Do passeio perimetral até a escalada do incidente.
Quatro componentes básicos que funcionam em todos os ambientes KRITIS: controle de perímetro, inspeção visual do sistema, relatórios estruturados de incidentes e transferência de turnos — tudo em uma plataforma à prova de auditoria.
Controles de perímetro e propriedade
Registre cercas, portões e pontos de acesso, barreiras, saídas de emergência e áreas protegidas em intervalos fixos - incluindo marcação automática de desvio para pontos de verificação perdidos ou atrasados.
Tours de tecnologia e segurança
Documente inspeções visuais de sistemas, salas e áreas críticas em intervalos definidos - com foto, categoria e comentário se houver alguma anormalidade.
Relatórios estruturados de incidentes
Em vez de históricos de bate-papo, surgem incidentes com foto, localização, categoria, prioridade e status claro (aberto, em andamento, concluído). Os relatórios obrigatórios do NIS2 são escalados automaticamente.
Aquecimento Sul · Hoje às 14h08Ao vivo
Hardware para zonas mortas
NFC, GPS e Terminal de parede — mesmo sem comunicações móveis.
Os sistemas críticos estão frequentemente localizados em zonas mortas ou em salas onde dispositivos móveis privados não são permitidos. LiteLog fornece terminais de parede e dispositivos industriais habilitados para NFC — autenticação por tag, seleção de tipo de controle, capacidade totalmente offline.
Etiqueta NFC por ponto de verificaçãoTerminal de paredeCarimbo GPSAplicativo móvelPortal da webAPI RESTModo off-line
No KRITIS, quanto mais crítica for a área, mais forte será a autenticação. Terminal de parede na fechadura, etiqueta NFC na cerca, carimbo GPS na patrulha - tudo em uma plataforma com uma cadeia de custódia à prova de auditoria.
Exemplo · Relatório obrigatório NIS2 em 24 horas
Desde uma denúncia de sabotagem até um relatório inicial do BSI - estruturado, verificável, em 2 horas.
- 1A segurança da planta reconhece sinais de sabotagem na cerca, tira fotos e denuncia pelo aplicativo
- 2Sistema classificado como relevante para NIS2, escalado automaticamente para o centro de controle de segurança
- 3A gestão da segurança documenta medidas, atribui os responsáveis, estabelece prazos
- 4Sistema gera modelo de relatório inicial do BSI com carimbo de data/hora, foto e cadeia de evidências
Sistema de Água Sul · Incidente #INC-2026-0412
14:08:22 · Tag NFC detectada · Portão 4
14:08:31 · Autor: M. Wagner (segurança da planta)
14:09:14 · Incidente: Aviso de sabotagem, seção B da cerca
14:09:14 · Foto + carimbo geográfico anexado
14:12:08 · Escalação para SLB acionada (NIS2)
14:38:42 · Modelo de relatório inicial do BSI gerado
16:02:11 · ✓ Relatório inicial submetido ao BSI — Cadeia de Evidências #INC-0412-V1
Conformidade e Supervisão
NIS2 · Proteção básica de TI do BSI · RGPD.
O LiteLog está configurado para os requisitos da diretriz NIS2 e do regulamento BSI KRITIS. Integridade dos dados de acordo com BSI-IT-Grundschutz, servidor na Alemanha, incluindo AVV.
- NIS2 · Artigo 23.º Comunicação de incidentesRelatórios iniciais e de acompanhamento estruturados, escalonamento automático com prazos de 24 e 72 horas, cadeia de evidências por incidente em conformidade com o BSI - também confiável durante auditorias ou revisões de seguros.
- Proteção básica de TI do BSIServidores em data centers alemães, contrato de processamento de pedidos (AVV) incluído, acesso baseado em função com registro de auditoria. Nenhuma transferência de dados para países terceiros.
- Cadeia de custódia à prova de auditoriaCada controle, cada incidente e cada mudança de turno com carimbo de data/hora, pessoa e carimbo geográfico. Assinado por hash, imutável — comprovável em auditorias do BSI, casos de seguros e processos judiciais.
- Escalação em tempo realA falta de prazos para incidentes críticos aciona o escalonamento automático para o centro de controle de segurança, gestão ou órgãos externos. Nenhum incidente é perdido nas mudanças de turno.
Valores da operação KRITIS
Quais equipes do KRITIS medir.
Valores médios de 11 operadores KRITIS em DACH — serviços públicos municipais, fornecedores de água, centros de dados e empresas de transporte.
100%
Incidentes documentados à prova de auditoria
−80%
Hora do relatório inicial do NIS2
0
descobertas críticas de auditoria após revisão do BSI
— Voz do Fornecedor de Energia
„Durante a primeira inspeção do BSI após a entrada em vigor da NIS2, o auditor solicitou aleatoriamente uma inspeção visual de violação de uma estação de transformação nos últimos 90 dias. Exportamos toda a cadeia de custódia com fotos, carimbos de data e hora e histórico de escalação em 2 minutos."
47
Sistemas documentados em quatro estados federais
2 minutos
Exportação de auditoria para cadeia de evidências de 90 dias
12%
Os incidentes aumentam automaticamente (de acordo com o prazo)
0
descobertas críticas da auditoria do BSI desde a introdução
Segurança da planta KRITIS · Folheto de auditoria
Relatórios de incidentes em conformidade com NIS2 e cadeia de custódia em conformidade com BSI podem ser usados em todos os setores - explicado em poucas palavras.
Baixe o folheto KRITISControles de perímetro e propriedade documentados de maneira à prova de auditoria
Relatório obrigatório NIS2 em 24 horas — cadeia estruturada de evidências
BSI-IT-Grundschutz: Servidor na Alemanha, AVV incluído
Capacidade offline - mesmo em zonas mortas de sistemas críticos
Perguntas frequentes
Perguntas frequentes das linhas de segurança KRITIS.
Perguntas de reuniões de gerenciamento de segurança, preparativos para auditoria do BSI e workshops de implementação do NIS2. Conversa curta esclarece tudo em 15 minutos.
Para sistemas industriais, existem no mercado fabricantes de hardware clássicos, como Kronos ou Kögl, bem como provedores de nuvem modernos, como LiteLog, que contam com aplicativos para smartphones com NFC/QR e GPS. Para sistemas relevantes para KRITIS (energia, água, transporte), conformidade com GDPR, hospedagem alemã, trilha de auditoria e capacidade offline são cruciais - o LiteLog atende a esses requisitos mesmo sem hardware especial proprietário.
Sim. Os incidentes são documentados de forma estruturada com categoria, localização, foto, carimbo de data e hora e atribuição de responsabilidade. Para categorias relevantes para NIS2, ocorre o escalonamento automático para o centro de controle de segurança, incluindo um modelo de relatório inicial para o órgão responsável (BSI para instalações essenciais). Os prazos de 24 e 72 horas são monitorados pelo sistema.
Sim. Terminais de parede e tablets industriais habilitados para NFC funcionam completamente offline. Autenticação por tag, seleção do tipo de controle, relatório de incidentes com foto – tudo sem conexão de rede. Sincronização assim que o dispositivo estiver novamente na rede. A cadeia de evidências permanece assinada por hash e imutável.
Sim. A visão geral de vários locais mostra todos os sistemas, portões e fechaduras em uma visualização - filtrada por localização, tipo de controle, turno ou período de tempo. Os gerentes de turno veem seus sistemas, os centros de controle de segurança têm uma visão geral, os auditores recebem um extrato à prova de auditoria para cada sistema e período.
Sim. Energia, água, TI, telecomunicações, transportes, saúde, nutrição, finanças e governo – as obrigações são diferentes, o núcleo é o mesmo: controlo perimetral, inspeção visual, comunicação estruturada de incidentes, cadeia de custódia à prova de auditoria. Configurado por setor com intervalos de controle próprios, categorias de incidentes e regras de escalonamento.
Os períodos de retenção são configurados por cliente – normalmente de 5 a 10 anos para evidências KRITIS. Com o apertar de um botão, exporte como um PDF à prova de auditoria com carimbo de data/hora, pessoa, foto e carimbo geográfico. Os inspetores de auditoria recebem seu próprio acesso de leitura por períodos de tempo definidos - sem necessidade de transferência de dados via e-mail ou pendrive.
Normalmente, dentro de alguns dias: defina instalações e pontos de verificação, crie rotas, defina usuários e funções e, em seguida, teste com tours reais. Para configurações multi-site com mais de 20 locais, nossa equipe apoia a integração com seu próprio plano de projeto e workshops de treinamento.
Sim. Rotas, pontos de verificação e categorias de incidentes podem ser mapeados de tal forma que as inspeções visuais da tecnologia operacional e as patrulhas de segurança sejam documentadas em um único processo - mesmo que diferentes equipes (segurança da planta e tecnologia de sistemas) trabalhem em paralelo.
CRÍTICA exigida Evidências - não alegações.
Demonstração com nossa equipe KRITIS. Demonstramos relatórios de incidentes NIS2, cadeia de custódia compatível com BSI e proteção de plantas em vários locais na configuração específica do seu local.
NIS2 · Em conformidade com o Artigo 23
Relatórios iniciais e de acompanhamento estruturados, monitoramento de prazos
Proteção básica de TI do BSI
Servidor na Alemanha, AVV, registro de auditoria baseado em função
Cadeia de custódia à prova de auditoria
Assinado por hash, imutável e comprovável em auditorias do BSI
Capacidade off-line em zonas mortas
Terminal de parede e tablet industrial NFC, sincronização após recuperação de rede