Home   >   Leistungen   >   ISMS - Sicherheit und Wert von Informationen   >   NIS-2

NIS-2

Mit der Europäischen NIS-2-Richtlinie kommen auf eine Vielzahl von Unternehmen weitreichende Anforderungen zu. Die NIS-2 ist am 16.01.2023 in Kraft getreten und muss bis zum 17.10.2024 in nationales Recht überführt werden. Ab dem 18.10.2024 gilt die NIS-2 europaweit.

Der deutsche Gesetzgeber ist bereits aktiv geworden, und erste, wenn auch inoffizielle, Referentenentwürfe eines NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) sind publik geworden. Demnach wird es in Deutschland neben den bisherigen Betreibern von kritischen Infrastrukturen (zukünftig „kritischer Anlagen“) auch die in der NIS-2 eingeführten besonders wichtigen Einrichtungen (Essential Entities) und wichtigen Einrichtungen (Important Entities) geben. Damit wird der Kreis der betroffenen Unternehmen drastisch ausgeweitet, allein bei den besonders wichtigen Einrichtungen wird mit zusätzlichen 7.000 Unternehmen in Deutschland gerechnet.

Die betroffenen Unternehmen und Organisationen müssen angemessene Maßnahmen nach dem aktuellen Stand der Technik in Bereichen wie Cyber-Risikomanagement, Sicherheit in der Lieferkette, Business Continuity Management, Penetrationstests und Reaktion auf Vorfälle sowie Berichterstattung an die Behörde und Abhilfemaßnahmen ergreifen. Besonders wichtige Einrichtungen müssen die ergriffenen Maßnahmen regelmäßig gegenüber dem BSI nachweisen.

Darüber hinaus werden strenge und weitreichende Haftungsregeln für die Geschäftsleitung der betroffenen Einrichtungen eingeführt. Diese Haftungsregeln gehen bis in den Bereich der persönlichen Haftung von Leitungsorganen. Als Sanktionierung besteht sogar die Möglichkeit, dass einer Geschäftsführung die Wahrnehmung von Leitungsfunktionen vorübergehend untersagt wird.

Es entsteht also ein enormer Handlungsdruck, der eine rechtzeitige Vorsorge erfordert. Da nicht jedes Unternehmen über eine ausreichende Expertise verfügt, um diesen komplexen Anforderungen gerecht zu werden, bietet die TÜV TRUST IT ein spezielles Leistungspaket zur Vorbereitung auf die NIS-2 an.

Vorgehensweise

Mit diesen fünf Schritten können sich Organisationen mit unserer Unterstützung auf die Umsetzung der Richtlinie vorbereiten:

  1. Bewertung, ob Sie bzw. Ihre Organisation von der NIS-2-Richtlinie betroffen sind;
  2. Identifikation der Lücken in Bezug auf die Anforderungen der Richtlinie;
  3. Ermittlung der Maßnahmen, die erforderlich sind, um die Verpflichtungen im Management zu erfüllen;

4. Generierung eines starken Cybersicherheitsrahmen, der organisatorische und technische Maßnahmen umfasst;

5. Entwicklung und Implementierung von Überwachungsmechanismen zur kontinuierlichen Überprüfung der Wirksamkeit der Maßnahmen.

Aufgrund unserer umfassenden Expertise, insbesondere bei KRITIS-Unternehmen, kann die TÜV TRUST IT Sie in allen Phasen der Vorbereitung und erfolgreichen Umsetzung der NIS-2 unterstützen.

Ihr Nutzen

  • Erfüllung gesetzlicher Anforderungen nach dem NIS-2-Umsetzungsgesetz
  • Schutz Ihrer kritischen Geschäftsprozesse
  • Überblick über Ihre IT-Risiken und damit die Möglichkeit, gezielte Sicherheitsmaßnahmen einzuführen
  • Vermeidung von Haftungsrisiken
  • Zielgerichteter Einsatz von Investitionen
  • Steigerung von Effektivität, Effizienz und Nachhaltigkeit der Informationssicherheit
  • Nach erfolgreicher Zertifizierung: Qualitätsnachweis und Wettbewerbsvorteil