NIS-2. Jetzt handeln!

Home   >   Leistungen   >   ISMS - Sicherheit und Wert von Informationen   >   NIS-2

NIS-2

Mit der Europäischen NIS-2-Richtlinie kommen auf eine Vielzahl von Unternehmen weitreichende Anforderungen zu. Die NIS-2 ist am 16.01.2023 in Kraft getreten und muss bis zum 17.10.2024 in nationales Recht überführt werden. Ab dem 18.10.2024 gilt die NIS-2 europaweit.

Der deutsche Gesetzgeber ist bereits aktiv geworden, und inzwischen gibt es einen 4. offiziellen Referentenentwurf eines NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG). In diesen Referentenentwurf sind bereits die Ergebnisse einer Verbändeanhörung eingeflossen, und es zeigt sich, dass insbesondere die wirtschaftsbezogenen Regelungen sich zunehmend stabilisieren und hier immer weniger Änderungen festzustellen sind.

Das NIS2UmsuCG ist ein Artikelgesetz, das insbesondere das BSIG ändert. Es sind aber auch viele andere Gesetze betroffen, wie z.B. das EnWG oder das TKG. Es orientiert sich bei vielen Anforderungen eng an der NIS-2-Richtlinie, und das BMI strebt eine nahezu 1:1-Umsetzung in deutsches Recht an. So wird es entsprechend besonders wichtige Einrichtungen und wichtige Einrichtungen geben, die in verschiedenen Sektoren betrachtet werden. Diese müssen umfangreiche Maßnahmen zum Risikomanagement umsetzen. Demnach müssen diese Einrichtungen geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen ergreifen, um Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten und Prozesse zu vermeiden. Dabei soll der Stand der Technik eingehalten werden.

Mit dem NIS2UmsuCG werden auch weitreichende Registrierungspflichten, Meldepflichten von Sicherheitsvorfällen und Unterrichtspflichten der eigenen Kunden festgelegt. Gravierend sind die Regelungen zu den Pflichten für Geschäftsleiter. Demnach müssen Geschäftsleitungen Risikomanagement-Maßnahmen umsetzen und überwachen. Darüber hinaus müssen sie regelmäßig an Schulungen zur Cybersicherheit teilnehmen. Kommen sie ihren Pflichten nicht nach, drohen ihnen Schadensersatzforderungen, die auch Bußgelder umfassen können.

Das BMI geht nach internen Berechnungen davon aus, dass es in Deutschland ca. 8.250 besonders wichtige Einrichtungen und weitere 21.600 wichtige Einrichtungen geben wird, die unter das NIS2UmsuCG fallen. Betrachtet man dann noch die geforderte Absicherung der Lieferkette, könnten evtl. weitere 30.000 Unternehmen indirekt von dem NIS2UmsuCG betroffen sein. Es entsteht also ein enormer Handlungsdruck, der eine rechtzeitige Vorsorge erfordert. Dabei ist zu beachten, dass weder die NIS-2-Richtlinie noch das NIS2UmsuCG Umsetzungsfristen vorsehen. Sobald das NIS2UmsuCG in Kraft tritt, gilt es unmittelbar. Dies wurde auch mehrfach vom BMI bestätigt.

Daher muss zeitnah gehandelt werden! Da nicht jedes Unternehmen über eine ausreichende Expertise verfügt, um diesen komplexen Anforderungen gerecht zu werden, bieten wir ein spezielles Leistungspaket zur Vorbereitung auf die NIS-2 an.

Informieren Sie sich in unserem Datenblatt und kontaktieren uns!

Vorgehensweise

Aufgrund unserer umfassenden Expertise, insbesondere bei KRITIS-Unternehmen, können wir Sie in allen Phasen der Vorbereitung und erfolgreichen Umsetzung der NIS-2 unterstützen.

  • Bewertung, ob Sie bzw. Ihre Organisation von der NIS-2-Richtlinie bzw. dem NIS2UmsuCG betroffen sind.
  • Identifikation der Lücken in Bezug auf die Anforderungen des NIS2UmsuCG.
  • Ermittlung der Maßnahmen, die erforderlich sind, um die Verpflichtungen im Management zu erfüllen.
  • Generierung eines starken Cybersicherheitsrahmen, der organisatorische und technische Maßnahmen umfasst.
  • Etablierung eines nachhaltigen Meldewesens.
  • Entwicklung und Implementierung von Überwachungsmechanismen zur kontinuierlichen Überprüfung der Wirksamkeit der Maßnahmen.

Ihr Nutzen

  • Erfüllung gesetzlicher Anforderungen nach dem NIS-2-Umsetzungsgesetz
  • Schutz Ihrer kritischen Geschäftsprozesse
  • Überblick über Ihre IT-Risiken und damit die Möglichkeit, gezielte Sicherheitsmaßnahmen einzuführen
  • Vermeidung von Haftungsrisiken
  • Zielgerichteter Einsatz von Investitionen
  • Steigerung von Effektivität, Effizienz und Nachhaltigkeit der Informationssicherheit
  • Durch eine erfolgreiche Zertifizierung sind ein Qualitätsnachweis und ein Wettbewerbsvorteil möglich