top of page
Suche

Was mache ich eigentlich mit dieser NIS2-Richtlinie und dem NIS2UmsuCG: ein kurzer Leitfaden

Aktualisiert: 3. Apr.




Da war doch was…

Zum 17. Oktober sollte die NIS2-Richtlinie in nationales Recht umgewandelt werden, doch der Termin wurde verfehlt. Deutschland ist da nicht alleine – auch 20 andere EU-Staaten haben es in gut 20 Monaten nicht geschafft, die NIS2-Richtlinie in nationales Recht zu überführen. In der Zwischenzeit wurden fünf Referentenentwürfe veröffentlicht und diskutiert, doch ein finaler Abschluss des NIS2UmsuCG mit Veröffentlichung im Bundesgesetzblatt soll nun erst im März 2025 in Sicht sein.


Was gilt trotzdem?

Die Mitgliedstaaten sind trotz dessen angehalten, ab dem 18. Oktober 2024 die entsprechenden Maßnahmen anzuwenden, um NIS2 einzuhalten. Dazu gehört auch die Pflicht, dich als betroffenes deutsches Unternehmen beim BSI zu registrieren.


Wie schützt du dein Unternehmen?

Die von Unternehmen zu ergreifenden Maßnahmen im Rahmen der NIS2 sind im Gesetzestext nicht exakt festgelegt. Dies ist auch nicht erforderlich, da sich der Stand der Technik ständig weiterentwickelt. Eine kontinuierliche Anpassung der Gesetze daran wäre mit erheblichem Aufwand verbunden.

Es gilt trotzdem, wenn du betroffen bist:

  • Registriere dich und gib einen festen Ansprechpartner an.

  • Vorfälle müssen nach einem gestaffelten Meldeverfahren gemeldet werden:

    • Ein erster Bericht erfolgt innerhalb von 24 Stunden.

    • Ein detaillierterer Bericht nach 72 Stunden.

    • Nach einem Monat ist ein Zwischen- oder Abschlussbericht fällig.

  • Paragraf 30 Abs. 2 des NIS2UmsuCG verlangt verschiedene Maßnahmen zur Cybersicherheit und Cyberresilienz, die größtenteils mit den Anforderungen zur Implementierung eines Informationssicherheitsmanagementsystems (ISMS) übereinstimmen. Unternehmen können sich dabei am ISO-Standard 27001 orientieren. Für mittelständische Betriebe bieten einfachere Standards wie VdS10000 eine gute Ausgangsbasis.


Wie setzt du dies schnell, einfach und mit einer echten Gesamtstrategie um?

Mit NormTracker bieten wir dir eine aufgabengelenkte Vorgehensweise, um zum Beispiel ein ISMS nach ISO27001, VdS10000 oder BSI IT-Grundschutz simpel, zeit- und aufwandseinsparend umzusetzen. Mit unserem Business Continuity Management (BCM) Modul erhältst du zudem eine Vorgehensweise, um deine Geschäftsprozesse zu härten und dich auf Krisen und Notfälle bestens vorzubereiten. Führe einen transparenten Nachweis über die erforderlichen To-Dos und behalte den Überblick. Das integrierte ISMS-Dokumentenvorlagenpaket sowie vorbefüllte Maßnahmen- und Gefährdungskataloge

sorgen für noch mehr Geschwindigkeit.


Jetzt NormTracker kennenlernen! 🚀

 
 
bottom of page