NIS2-Richtlinie zur Cybersicherheit – von der gesetzlichen Anforderung zum Wettbewerbsvorteil

In Deutschland erfolgt die Umsetzung mit dem NIS2-Umsetzungsgesetz (NIS2UmsuCG), das aktuell im Referentenentwurf vom 27. September 2023 vorliegt und voraussichtlich im März 2024 verkündet wird. Die NIS2-Richtlinie bringt eine umfassende Überarbeitung des „Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik“ (BSIG) und erweitert den Geltungsbereich auf weitere Branchen. Das künftige BSI-Gesetz definiert genaue Anforderungen zu Melde- und Registrierungspflichten, Sicherheitsmaßnahmen, Überwachungs- und Schulungspflichten sowie besondere Anforderungen an das Risikomanagement.

Alle von dem Gesetz betroffenen Unternehmen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) mit ihren wesentlichen Kontaktdaten registrieren. Für Betreiber kritischer Anlagen gilt zudem, die wichtigsten Kennzahlen der von ihnen betriebenen Einrichtungen zu übermitteln. Darüber hinaus ist ein Meldeprozess einzurichten, über den einerseits Sicherheitsvorfälle an das BSI gemeldet und andererseits Informationen vom BSI aufgenommen werden können.

Neu ist eine starke Verpflichtung der Geschäftsleitung. Sie ist explizit für die Umsetzung der geforderten Maßnahmen verantwortlich und haftet dafür auch persönlich.

Unser Ansatz

Unser Team unterstützt Sie nicht nur, die regulatorischen Anforderungen vollständig umzusetzen, sondern auch dabei, das Risiko für Cyberangriffe zu reduzieren. Dabei greifen unsere Expert*innen auf langjährige Erfahrung im Bereich der Sicherheit kritischer Infrastrukturen zurück. Das umfasst sowohl die Umsetzung von Maßnahmen als auch Auditierungen. Als Ihr vertrauensvoller Partner bringen wir unser weitreichendes Wissen in den von NIS2 betroffenen Branchen, unser regulatorisches Know-how als auch die technische Expertise ein, um Sie optimal auf die Herausforderungen der NIS2-Richtlinie vorzubereiten.

Unsere Lösungen

Mit einer Betroffenheitsanalyse ermitteln wir im ersten Schritt, ob Ihr Unternehmen unter den Geltungsbereich der NIS2-Richtlinie fällt, welche Vorgaben für Sie relevant und welche Anforderungen daraus abzuleiten sind.

Aufgrund der Komplexität der Themenfelder empfiehlt sich im nächsten Schritt eine GAP-Analyse, mit der wir den IST-Stand hinsichtlich der NIS2-Richtlinie im Unternehmen ermitteln und gegebenenfalls nötige Maßnahmen identifizieren. Bei der anschließenden Umsetzung unterstützen wir Sie umfassend in folgenden Bereichen:

• Definition von Verantwortlichkeiten über Zuständigkeiten und Aufgaben
• Einrichten der Meldewege für effektive Prozesse bei Sicherheitsvorfällen
• ISMS-Implementierung: von der Entwicklung bis zur Integration Ihres Informationssicherheitsmanagementsystems
• Maßnahmenauswahl und Umsetzung angemessener Schutzmaßnahmen, bspw. gemäß „Branchenspezifischer Sicherheitsstandards“ (B3S)
• Schulungen zur Erhöhung des Sicherheitsbewusstseins im Unternehmen
• Managementschulungen gem. § 38 (3) BSIG
• Sicherheitsbeurteilungen (insb. Schwachstellenscans und Penetrationstests) rund um die effektive Implementierung der Maßnahmen

Ihre Vorteile

Durch eine effektive und zeitgerechte Umsetzung der regulatorischen Anforderungen in Ihrem Unternehmen minimieren Sie Haftungsrisiken und vermeiden mögliche Bußgelder. Sie erhöhen das Informationssicherheitsniveau und stärken durch nachhaltige Cybersicherheit das Vertrauen von Kunden wie auch Geschäftspartnern. Schließlich reduzieren effektive Cybersicherheitsmaßnahmen Ihr Risiko, Opfer von Cyberattacken zu werden.