NIS2
Wie man es angeht

Wie bei allen Vorschriften und Compliance:

Nicht ärgern, nicht unruhig oder gar panisch werden.

Das Wichtigste ist: Anfangen.

NIS2 – Was bedeutet das?

Die NIS2-Richtlinie legt fest, welche Anforderungen Unternehmen in Europa im Bereich Cybersicherheit erfüllen müssen. Besonders relevant ist dabei die Absicherung der gesamten Lieferkette, denn der Ausfall eines Gliedes kann ein ganzes Konstrukt gefährden. Betroffen sind rund 40.000 Unternehmen, hinzu kommen Unternehmen, die nicht direkt zu den regulierten Branchen gehören, aber als Zulieferer eine Rolle spielen.

Ab dem voraussichtlichen Inkrafttreten im März 2025 müssen alle Unternehmen sicherstellen, dass ihre IT-Infrastruktur grundlegenden Sicherheitsstandards entspricht und Maßnahmen zum Schutz vor Cyberangriffen getroffen sind. Dies betrifft nicht nur die im Gesetz festgelegten Unternehmen, sondern auch diejenigen, die als Teil der Lieferkette fungieren.

Die gute Nachricht: Wenn Sie anfangen und stringent umsetzen, droht ihnen wenig Ärger. Also fangen Sie an und rüsten Sie sich auch vor Ansprüchen von Behörden.

Die wichtigsten Anforderungen aus NIS2 sind:

Risikomanagementsysteme: Unternehmen müssen effektive Risikomanagement-Prozesse entwickeln, die sowohl technische als auch organisatorische Sicherheitsmaßnahmen umfassen.

Meldung von Vorfällen: Sicherheitsvorfälle müssen innerhalb von 24 Stunden an die zuständigen Behörden gemeldet werden, um schnelle Reaktionszeiten zu ermöglichen.

Verantwortlichkeiten und Strafen: Die Geschäftsleitung ist persönlich für die Einhaltung der Sicherheitsmaßnahmen verantwortlich. Das kann man nicht delegieren. Bei Nichteinhaltung drohen empfindliche Strafen. Je weniger Vorsatz man Ihnen nachweisen kann, desto wahrscheinlicher ist es, dass man Sie in Ruhe lässt.

Wie können Sie sich vorbereiten?

NIS2 kann komplex erscheinen, ist es aber eigentlich nicht. Es wird nur dann ein Problem, wenn Sie nicht handeln.

Die Kurzform dessen was zu tun ist:

  • Beschäftigen Sie sich mit den Basics von Cybersecurity.

  • Setzen Sie ein ISMS (Informations-Sicherheits-Management-System) auf mit Notfallplan, Business-Continuity-Plan etc.

  • Schaffen Sie eine Awareness-Kultur, die sich stets verbessert.

  • Fangen Sie die 10 Punkte aus Art. 21 an. Es muss nicht fertig sein.

Ich kann und werde Ihnen helfen, damit Sie das strukturiert umsetzen können und nicht bei Null anfangen müssen. Warum sollten Sie erfinden, was es schon gibt? Und vielleicht haben Sie schon die ersten Bausteine für NIS2 im Haus.

Sprechen wir einmal unverbindlich:

Lernen Sie mich kennen und bekommen Sie einen ersten Eindruck davon, dass ich das Thema nicht nur verstehe, sondern an Ihre Umstände anzupassen weiß. Add-on: Von mir könnten Sie Zeit verschafft bekommen.
Eine erste Gap-Analyse und Aufklärung über die Pflichten aus NIS2 in der Realität von Wirtschaft und Recht.
Unter “Downloading” am Seitenende finden Sie ein Vorbereitungsdokument. Mit diesem können Sie schon einmal sehen, was die 10 Anforderungen sind und wie man damit umgeht.