NIS-2 - Unterstützungsangebote für die Unternehmen
Cybersicherheit umfasst den Schutz von Netzwerk- und Informationssystemen (NIS), ihren Nutzern und anderen betroffenen Personen vor Cybervorfällen und Bedrohungen. Mit der Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) müssen mehr Unternehmen ihre IT-Sicherheitsmaßnahmen professionalisieren und umfassende Nachweispflichten erfüllen. Auch kleine und mittlere Unternehmen (KMU) sowie Start-ups können nun direkt oder innerhalb einer Lieferkette verbindlichen Anforderungen an IT-Sicherheit unterliegen – insbesondere ab 50 Mitarbeitenden oder 10 Mio. Euro Jahresumsatz.
Das nationale Umsetzungsgesetz zur NIS-2-Richtlinie befindet sich in der finalen Abstimmung und soll bis Ende 2025 in Kraft treten. Die entstehenden Pflichten sind damit konkret absehbar. Es gibt zahlreiche Unterstützungsmöglichkeiten, um sich bereits jetzt auf die Umsetzung der NIS-2-Richtlinie vorzubereiten.
Selbstcheck zur Betroffenheit von der NIS-2-Richtline
Unternehmen werden nicht von automatisch informiert, ob man aufgrund der Branche oder der Unternehmensgröße von NIS2 betroffen ist. Mit kostenfreien und anonymen Tools kann geprüft werden, ob man den Anforderungen von NIS-2 unterliegt und welche Maßnahmen erforderlich sind.
NIS-Betroffenheitsprüfung des BSI
Die NIS2-Betroffenheitsprüfung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet in wenigen Schritten dafür eine erste Orientierung. Die Prüfung stellt konkrete, an der Richtlinie orientierte Fragen, um das Unternehmen einzuordnen. Die Fragen sind kurz und präzise gehalten und werden entsprechend erläutert. Nachdem Sie den Fragenkatalog durchlaufen haben, erhalten Sie ein auf Ihren Angaben basierendes Ergebnis. Die Prüfung hilft nicht nur bei der Einordnung, sondern ist auch ein erster Schritt zur Vorbereitung auf die Registrierungspflicht beim BSI.
Das BSI hat umfangreiche Informationen zusammengestellt, die helfen grundsätzliche Strukturen der Informationssicherheit zu checken und Handlungsbedarfe zu erkennen.
NIS2-Betroffenheitsprüfung der Transferstelle für Cybersicherheit
Der FITNIS2-Navigator von Deutschland sicher im Netz ist modular aufgebaut und unterstützt Unternehmen bei der Prüfung der eigenen Betroffenheit sowie der Beurteilung der vorhandenen IT-Sicherheitsmaßnahmen Es erfolgt ein Abgleich, in welchen Bereichen Lücken zur Erfüllung der neuen – von der NIS-2-Richtlinie im Wesentlichen bereits zwingend vorgesehenen –Anforderungen bestehen.
Der FITNIS2-Navigator zeigt nicht nur Lücken auf, sondern liefert konkrete Empfehlungen zur Umsetzung der NIS2-Vorgaben.
Veranstaltungsangebote zu NIS-2
Ob Hinweise zum Umsetzungstand von NIS-2 oder praktische Umsetzungstipps sind Inhalte von Veranstaltungsformate verschiedener Anbieter.
Kostenfreie Veranstaltungsangebote rund um IT-Schutz und NIS-2 finden Sie hier:
| Ansprechpartner | Schwerpunkte der NIS2-Veranstaltungen |
| Bundesamt für Sicherheit in der Informationstechnik | Umsetzungsstand der NIS-Richtlinie |
| Transferstelle für Cybersicherheit im Mittelstand | |
| Mittelstand Digital Zentrum Chemnitz | Handlungsempfehlungen |
| #GemeinsamDigital - Initiative der Industrie- und Handelskammern | Übersicht zu Veranstaltungen zum Thema IT-Sicherheit der IHKn |