Umsetzung der NIS2-Richtlinie
Mit der von der EU im Jahr 2023 beschlossenen NIS-2-Richtlinie wird der Kreis der Unternehmen, die IT-Sicherheitspflichten erfüllen müssen, deutlich erweitert. Es wird bundesweit mit 30.000 betroffenen Unternehmen gerechnet (davon ca. 2.000 KRITIS-Unternehmen). Viele Unternehmen wissen laut Umfragen noch nicht, dass sie betroffen sind.
Als Stichtag gilt noch der 17. Oktober 2024 – bis dahin muss die Richtlinie in nationales Recht umgesetzt sein, was in Deutschland im „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG)“ erfolgt.
Ab spätestens 18.10.2024 müssen betroffene Unternehmen dann IT-Sicherheitsmaßnahmen umsetzen und Vorfälle melden.
In der Praxis bedeutet dies, dass sich diese Unternehmen noch gezielter mit Themen wie Risikomanagement, Überwachung, Protokollierung und den Umgang mit Zwischenfällen im Informationssicherheitsbereich befassen - und dies zudem jetzt nachweisen müssen.
Brisanz gewinnt das Thema durch die vorgesehenen, nicht delegierbaren, strengen Haftungsregeln gegenüber der Geschäftsleitung sowie den Umfang der Nachweispflichten. Die Überprüfung wird voraussichtlich größtenteils vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erfolgen. Für die Ausgestaltung und Prüfung der Vorgaben des Energiesektors hingegen wird voraussichtlich die Bundesnetzagentur (BNetzA ), für Kreditinstitute die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zuständig sein.
Wir unterstützen Unternehmen bei der Umsetzung der NIS-2 Anforderungen.
Unsere Beratungsleistungen umfassen:
- GAP-Analysen
- Risikomanagement
- Unterstützung beim Aufbau von ISMS-Systemen
- Aufbau von Protokollierungs-, SOC- und SIEM-Systemen, inkl. Erstellung von Protokollierungskonzepten
- Managed Service für SIEM-Systeme
Ziel unserer Beratung ist es dabei regelmäßig, die NIS-2-Anforderungen mit Augenmaß und aufbauend auf den vorliegenden Systemen in Maßnahmen umzusetzen und diese hinsichtlich Audits und Haftungsfragen zu dokumentieren.
Weitere Aspekte wie die Erfüllung von Cyber-Versicherungsanforderungen oder die Erfüllung von DORA – Anforderungen haben wir dabei auf Wunsch auch im Blick.
Unsere Leistungen werden von erfahrenen, zertifizierten Informations-Sicherheitsberatern und Auditoren durchgeführt.
Kontaktieren Sie uns gern!