NIS2 - Unterstützungsangebote für die Unternehmen
Cybersicherheit umfasst den Schutz von Netzwerk- und Informationssystemen (NIS), ihren Nutzern und anderen betroffenen Personen vor Cybervorfällen und Bedrohungen. Mit der Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) müssen mehr Unternehmen ihre IT-Sicherheitsmaßnahmen professionalisieren und umfassende Nachweispflichten erfüllen. Erstmals können auch auch kleine und mittlere Unternehmen (KMU) und Start-ups direkt oder innerhalb einer Lieferkette verbindlichen Anforderungen an IT-Sicherheit unterliegen.
Ein nationales Umsetzungsgesetz zu NIS2 ist noch nicht verabschiedet ist, daher sind entstehende Pflichten noch nicht abschließend. Es gibt trotzdem zahlreiche Unterstützungsmöglichkeiten, um sich bereits jetzt auf die Umsetzung der NIS2-Richtlinie vorzubereiten.
Selbstcheck zur Betroffenheit von der NIS2-Richtline
Unternehmen werden nicht von offizieller Seite informiert, ob man aufgrund der Branche oder der Unternehmensgröße von NIS2 betroffen ist. Mit kostenfreien und anonymen Tools kann geprüft werden, ob man den Anforderungen von NIS2 unterliegt und welche Maßnahmen erforderlich sind.
NIS-Betroffenheitsprüfung des BSI
Die NIS2-Betroffenheitsprüfung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet in wenigen Schritten dafür eine erste Orientierung. Die Prüfung stellt konkrete, an der Richtlinie orientierte Fragen, um das Unternehmen einzuordnen. Die Fragen sind kurz und präzise gehalten und werden entsprechend erläutert. Nachdem Sie den Fragenkatalog durchlaufen haben, erhalten Sie ein auf Ihren Angaben basierendes Ergebnis.
Das BSI hat umfangreiche Informationen zusammengestellt, die helfen grundsätzliche Strukturen der Informationssicherheit zu checken und Handlungsbedarfe zu erkennen.
NIS2-Betroffenheitsprüfung der Transferstelle für Cybersicherheit
Der FITNIS2-Navigator der Transferstelle für Cybersicherheit im Mittelstand ist modular aufgebaut und unterstützt Unternehmen bei der Prüfung der eigenen Betroffenheit sowie der Beurteilung der vorhandenen IT-Sicherheitsmaßnahmen Es erfolgt ein Abgleich, in welchen Bereichen Lücken zur Erfüllung der neuen – von der NIS2-Richtlinie im Wesentlichen bereits zwingend vorgesehenen –Anforderungen bestehen.
Passgenaue Handlungsempfehlungen zur Verbesserung der eigenen Sicherheitsmaßnahmen und zur Erfüllung der neuen Sicherheitsvorgaben runden den Check ab.
Veranstaltungsangebote zu NIS2
Ob Hinweise zum Umsetzungstand von NIS2 oder praktische Umsetzungstipps sind Inhalte von Veranstaltungsformate verschiedener Anbieter.
Kostenfreie Veranstaltungsangebote rund um IT-Schutz und NIS2 finden Sie hier:
| Ansprechpartner | Schwerpunkte der NIS2-Veranstaltungen |
| Bundesamt für Sicherheit in der Informationstechnik | Umsetzungsstand der NIS-Richtlinie |
| Transferstelle für Cybersicherheit im Mittelstand | Praktische Umsetzung, Checklisten und Beratungen |
| #GemeinsamDigital - Initiative der Industrie- und Handelskammern | Übersicht zu Veranstaltungen zum Thema IT-Sicherheit der IHKn |