Cybersicherheit in KMU: FitNIS2-Navigator soll unterstützen

Mit der bevorstehenden Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) müssen künftig mehr Unternehmen ihre IT-Sicherheitsmaßnahmen professionalisieren und umfassende Nachweispflichten erfüllen. Erstmals werden auch viele kleine und mittlere Unternehmen (KMU), verbindlichen Anforderungen an ihre IT-Sicherheit direkt oder innerhalb einer Lieferkette unterliegen. Damit sich auch kleine und mittelständische Unternehmen auf die neue Rechtslage vorbereiten können, haben die Initiative „Deutschland sicher im Netz e.V.“ und die Universität Paderborn mit dem FitNIS2-Navigator ein praxisnahes Online-Tool entwickelt.
Der FitNIS2-Navigator ist modular aufgebaut und unterstützt Unternehmen in vier aufeinander abgestimmten Schritten:
  1. Quick-Check: Prüfung der eigenen Betroffenheit.
  2. Self-Assessment: Beurteilung der vorhandenen IT-Sicherheitsmaßnahmen.
  3. Delta-Auswertung: Abgleich, in welchen Bereichen Lücken zur Erfüllung der neuen – von der NIS2-Richtlinie im Wesentlichen bereits zwingend vorgesehenen –Anforderungen bestehen.
  4. Aktionspläne: Passgenaue Handlungsempfehlungen zur Verbesserung der eigenen Sicherheitsmaßnahmen und zur Erfüllung der neuen Sicherheitsvorgaben.
Der FitNIS2-Navigator bietet den KMU neben dem Online-Tool mit Beratungsangeboten und Schulungen sowie Hintergrundinformationen zur NIS2-Richtlinie zudem ein umfassendes Begleitangebot. Damit können sich die Unternehmen schon jetzt auf die neue Rechtslage vorbereiten.
Das Tool ist ein gemeinsames Projekt von „Deutschland sicher im Netz e.V.“ und der Universität Paderborn. Bei der Entwicklung des Navigators wurden Fachexperten, insbesondere aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und des CyberIntelligence.Institute (CII), hinzugezogen. Der FitNIS2-Navigator wurde im Rahmen der Initiative „IT-Sicherheit in der Wirtschaft“ des Förderschwerpunkts Mittelstand-Digital des BMWE entwickelt. Die Initiative „IT-Sicherheit in der Wirtschaft“ unterstützt KMU in allen Fragen der Cybersicherheit.
Ein weiteres Angebot, das ergänzend zum FitNIS2-Navigator auf die Anforderung der NIS2-Richtlinie einzahlt, ist die neue ISMS-Werkstatt der Transferstelle Cybersicherheit im Mittelstand. Ein ISMS (Informationssicherheits-Managementsystem) legt Regeln, Methoden und Abläufe fest, um die Informationssicherheit im Unternehmen zu schützen. Die Workshop-Reihe besteht aus fünf Basis- sowie optional zwei Aufbaumodulen und wird regelmäßig wiederholt. Teilnehmende Unternehmen können im Anschluss an ihre Teilnahme wichtige Cybersicherheitsbausteine umsetzen und einen wichtigen Schritt in Richtung NIS2-Konformität gehen.
(Quelle BMWE)