Da war doch was…
Zum 17. Oktober sollte die NIS2 Richtlinie in nationales Recht umgewandelt werden, doch der Termin wurde verfehlt. Deutschland ist da nicht alleine, auch 20 andere EU Staaten haben es in gut 20 Monaten nicht geschafft, die NIS2-Richtlinie in nationales Recht zu überführen. In der Zwischenzeit wurden fünf Referentenentwürfe veröffentlicht und diskutiert, doch ein finaler Abschluss des NIS2UmsuCG mit Veröffentlichung im Bundesgesetzblatt soll nun erst März 2025 in Sicht sein.
Was gilt trotzdem?
Die Mitgliedstaaten sind trotz dessen angehalten, ab dem 18. Oktober 2024 die entsprechenden Maßnahmen anzuwenden, um NIS2 einzuhalten, dazu gehört auch die Pflicht, sich als deutsches, betroffenes Unternehmen beim BSI zu registrieren.
Wie schütze ich mein Unternehmen?
Die von Unternehmen zu ergreifenden Maßnahmen im Rahmen der NIS-2 sind im Gesetzestext nicht exakt festgelegt. Dies ist auch nicht erforderlich, da sich der Stand der Technik ständig weiterentwickelt. Eine kontinuierliche Anpassung der Gesetze daran wäre mit erheblichem Aufwand verbunden.
Es gilt trotzdessen, wenn Sie betroffen sind:
- registrieren und einen festen Ansprechpartner angeben
- Vorfälle müssen nach einem gestaffelten Meldeverfahren gemeldet werden: Ein erster Bericht erfolgt innerhalb von 24 Stunden, ein detaillierterer Bericht nach 72 Stunden, und nach einem Monat ist ein Zwischen- oder Abschlussbericht fällig.
- Paragraf 30 Abs. 2 des NIS2UmsuCG verlangt verschiedene Maßnahmen zur Cybersicherheit und Cyberresilienz, die größtenteils mit den Anforderungen zur Implementierung eines Informationssicherheitsmanagementsystems (ISMS) übereinstimmen. Unternehmen können sich dabei am ISO-Standard 27001 orientieren. Für mittelständische Betriebe bieten einfachere Standards wie VdS10000 eine gute Ausgangsbasis.
Jetzt NormTracker Rabatt sichern!
Mit NormTracker bieten wir Ihnen eine aufgabengelenkte Vorgehensweise, um zum Beispiel ein ISMS nach ISO27001, VdS10000 oder BSI IT-Grundschutz simpel, zeit- und aufwandseinsparend umzusetzen. Mit unserem Business Continuity Management (BCM) Modul, erhalten Sie zudem eine Vorgehensweise, um Ihre Geschäftsprozesse zu härten und sich auf Krisen und Notfälle bestens vorzubereiten. Führen Sie einen transparenten Nachweis über die erforderlichen ToDos und behalten Sie den Überblick. Das integrierte ISMS-Dokumentenvorlagenpaket, vorbefüllte Maßnahmen- und Gefährdungskataloge sorgen für noch mehr Geschwindigkeit.
CertVision bietet noch bis zum 31.Oktober 2024 ein vergünstigtes Angebot für alle NIS2 relevanten Unternehmen. Jetzt Angebot anfordern und somit den Rabatt sichern.