NIS2 – Protektis

NIS2 – Die neue Herausforderung in der IT-Branche

NIS2 ist derzeit das dominierende Thema in der IT-Sicherheitslandschaft. Möglicherweise haben auch Sie bereits Berührungspunkte damit, sei es durch Schreiben Ihrer Handelskammer oder durch Kunden, die von ihren Lieferanten Sicherheitsmaßnahmen fordern. Die Einführung erinnert an die Umstellung zur DSGVO im Jahr 2018: ein komplexes Thema, das viele Fragen aufwirft. In diesem Artikel geben wir Ihnen einen Überblick, was auf Unternehmen zukommt, wer betroffen ist und welche Schritte notwendig sind, um die Vorgaben zu erfüllen.

§

Der rechtliche Hintergrund zu NIS2

NIS2 ist die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit und richtet sich an Unternehmen in bestimmten Sektoren. Sie fordert Maßnahmen, um die IT-Sicherheit in diesen Bereichen zu stärken. Anders als eine EU-Verordnung wie die DSGVO muss NIS2 jedoch zunächst in nationale Gesetze überführt werden, bevor sie in jedem EU-Land gilt. Obwohl die Umsetzung bis zum 17. Oktober 2024 gefordert war, verzögert sich die Einführung in Deutschland. Ein Gesetzesentwurf steht, und der Plan ist, dass das Gesetz im März 2025 in Kraft tritt. Doch die Unsicherheit bleibt, besonders für mittelständische Unternehmen, die auf klare Vorgaben warten.

Sind Sie betroffen?
Die Zielgruppen von NIS2

NIS2 betrifft vor allem Betreiber kritischer Infrastrukturen (KRITIS) und bestimmter öffentlicher Netzwerke. In Deutschland fallen etwa 5.000 Unternehmen unter diese Kategorie und sind schon jetzt reguliert. Hinzu kommen weitere 25.000 Unternehmen, die in wichtige oder besonders wichtige Einrichtungen unterteilt werden, darunter Branchen wie Energie, Gesundheit, Transport, digitale Infrastruktur und viele weitere. Auch Unternehmen, die indirekt beteiligt sind, wie Zulieferer oder Dienstleister, können in die Pflicht genommen werden, um die Sicherheit der Lieferkette zu gewährleisten. Über die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) kann eine Betroffenheitsprüfung durchgeführt werden.

Maßnahmen zur Umsetzung von NIS2

Die Geschäftsführung ist verantwortlich für die Umsetzung der NIS2-Anforderungen. Zu den verpflichtenden Maßnahmen gehören die Registrierung beim BSI, das Melden von Vorfällen und eine umfassende Cybersecurity-Strategie. Die Anforderungen umfassen:

Risikomanagement und Sicherheitsvorkehrungen für IT-Systeme
Backup-Management und Krisenbewältigung
Sicherheit der Lieferkette und Dienstleister-Management
Sichere Kommunikation und Verschlüsselung
Schwachstellen-Management und kontinuierliche Authentifizierung

Die Anforderungen sind umfassend und fordern in vielen Bereichen ein höheres Maß an Sicherheit, als es bei vielen kleinen und mittelständischen Unternehmen derzeit üblich ist.

Konsequenzen bei Nicht-Einhaltung

Die NIS2-Umsetzung sollte nicht mit Angst angegangen werden, aber es ist wichtig zu wissen, dass bei Nichteinhaltung erhebliche Bußgelder drohen – zwischen 100.000 Euro und bis zu 10 Millionen Euro, abhängig von der Unternehmensgröße. Außerdem sind die Geschäftsführer persönlich in der Verantwortung.

Unsere Unterstützung: NIS2-ready mit Protektis

Wir machen Sie NIS2-ready! Unser Team hilft Ihnen, eine fundierte Betroffenheitsprüfung durchzuführen und unterstützt Sie dabei, die geforderten Maßnahmen pragmatisch und angepasst an die Bedürfnisse des Mittelstands umzusetzen. Ob Risikoanalyse, Notfallplanung oder Schulung – wir stehen Ihnen zur Seite. Sprechen Sie uns an, und gemeinsam bringen wir Ihr Unternehmen sicher auf den Weg der NIS2-Konformität.