Ca. 29.000 deutsche Unternehmen werden unter NIS2 fallen
Mit der zweiten europäischen Netz- und Informationssysteme-Richtlinie (EU NIS 2, auch NIS 2 0 Direktive) hat die EU einen weiteren Schritt hin zu einer einheitlichen Regulierung der IT-Sicherheit gemacht. Die Umsetzung von NIS2 in deutsches Recht wird aktuell präzisiert.
Die Zahl der von NIS2 betroffenen Unternehmen und Einrichtungen, die zukünftig hohe Anforderungen an ihre Informationssicherheit umsetzen müssen, wird damit deutlich erweitert. Schätzungsweise 29.000 Unternehmen in Deutschland werden zusätzlich von der neuen Gesetzgebung betroffen sein.
Der NIS2-Kompass gibt erweiterte Hinweise, was getan werden muss
Mit dem NIS2-Kompass hat HiSolutions ein frei zugängliches Online-Tool entwickelt, das Unternehmen und Einrichtungen schnell und einfach aufzeigt, ob sie in den Geltungsbereich von NIS2 fallen, welche Anforderungen und Pflichten auf sie zukommen – und mit welchen Sanktionen sie bei einer fehlenden Umsetzung rechnen müssen.
In Erweiterung zu anderen Tools kann hier durch Beantworten weniger Fragen innerhalb von zwei Minuten zudem ermittelt werden, welche konkreten Schritte zur Umsetzung der Regulatorien eingeleitet werden müssen.
Prof. Timo Kob, Vorstand und Mitgründer von HiSolutions:
„Wir begleiten die Überführung der europäischen NIS2-Richtlinie in die deutsche Gesetzgebung bereits in unterschiedlichen Gremien wie der Bitkom, dem BDI oder dem Wirtschaftsrat der CDU, um den Gesetzgeber mit unserer Expertise zu unterstützen, ein realisierbares Vorgehen bei der praktischen Umsetzung zu ermöglichen. Mit unseren Erfahrungen aus der Beratungspraxis bei Unternehmen aller Größen, kritischen Infrastrukturen und Tätigkeitsbereichen können wir hier relevante Perspektiven und Umsetzungswege aufzeigen.
Unser neuer NIS2-Kompass bietet Unternehmen und Einrichtungen eine niedrigschwellige und schnelle Möglichkeit zu ermitteln, ob sie in den Geltungsbereich von NIS2 fallen und welche Anforderungen im Detail auf sie zukommen. Gerne begleiten wir Betroffene mit unserer fachlichen Kompetenz dabei, die notwendigen Maßnahmen, die teilweise sehr komplex sind und tief in die Unternehmens-IT eingreifen, individuell und passgenau umzusetzen.“
Link zum NIS2-Kompass von HiSolutions:
https://www.hisolutions.com/security-consulting/cybersecurity/nis2
Umfassendes Regelwerk für Maßnahmen und Restriktionen
Der Geltungsbereich von NIS2 richtet sich nach Branche und Unternehmensgröße. Dabei gibt es zahlreiche Ausnahmen und unterschiedliche Schwellenwerte für die Eingruppierung als im Geltungsbereich liegendes Unternehmen, die wiederum Pflichten und Sanktionshöhen beeinflussen. Grundsätzlich werden die Betroffenen in die Kategorien „Wichtige Einrichtungen“ und „Besonders wichtige Einrichtungen“, wie etwa Betreiber kritischer Anlagen, unterteilt.
Im Vergleich zur vorherigen Regelung übertrifft die NIS2-Richtlinie ihre Vorgängerin deutlich, was Geltungsbereich, Risikomanagement-Maßnahmen, Anforderungen, Fristen und Strafen anbelangt.
Das aktuelle NIS2-Umsetzungsgesetz (NIS2UmsuCG) als Diskussionspapier des BMI (Stand 22.12.2023), auf dessen Regelwerk der NIS2-Kompass basiert, finden Sie hier:
https://www.hisolutions.com/fileadmin/user_upload/Infocenter/SecCon/NIS2/NIS2UmsuCG_Richtlinie_22-12-2023_3-Referentenentwurf_Leak.pdf