NIS-2 kommt – bereiten Sie sich jetzt schon darauf vor

NIS-2 – auch mittelständische Unternehmen betroffen

Am 18.10.2024 soll das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) als nationales Umsetzungsgesetz für die EU-Richtlinie NIS-2 in Kraft treten. Dabei wird sich der Kreis der betroffenen Unternehmen stark erweitern und weit über die bisherigen KRITIS-Einrichtungen hinausgehen. Insbesondere werden auch viele mittelständische Unternehmen in den Geltungsbereich der NIS-2 fallen. Doch wie startet man am besten und welche Maßnahmen sollten zeitnah in die Wege geleitet werden?

Im Folgenden geben wir Ihnen einen ersten Überblick. Außerdem bieten wir am 12.6.2024 ein Online-Seminar zum Thema an, in dem wir konkrete Beispiele für die Umsetzung geben.

Geltungsbereich

Im ersten Schritt ist zu prüfen, ob Sie in den Geltungsbereich der NIS-2 fallen. Momentan wird mit rund 30.000 betroffenen Unternehmen in Deutschland gerechnet, wobei diese Zahl auch noch steigen könnte, da die im Risikomanagement explizit erwähnten Lieferketten mit betrachtet werden müssen. Da die Kriterien oft Fragen aufwerfen, haben wir einen Entscheidungsgenerator entwickelt, mit dem wir Sie in der Betroffenheitsanalyse unterstützen können. Fällt Ihr Unternehmen in den Geltungsbereich, sollten Sie betroffene Prozesse identifizieren und Verantwortliche sich in einer Projektgruppe organisieren.  

Maßnahmen zum Risikomanagement im Bereich Cybersicherheit

Laut NIS-2-Richtlinie müssen „besonders wichtige Einrichtungen und wichtige Einrichtungen geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen ergreifen, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten und Prozesse zu vermeiden“. Die geforderten Maßnahmen reichen von Konzepten für Risikoanalysen über Krisenmanagement bis hin zu konkreten Anforderungen wie der Umsetzung von Multi-Faktor-Authentifizierung. Teilweise haben Sie diese Maßnahmen womöglich schon im Rahmen anderer Anforderungen umgesetzt. Zusammenfassend lässt sich sagen, dass die Umsetzung der NIS-2-Richtlinie nur mit einem effektiven Informationssicherheitsmanagement (ISMS) erreicht werden kann. Sollten Sie bereits ein ISMS im Einsatz haben oder sogar ISO-27001-zertifiziert sein, lässt sich daran anknüpfen. Im Rahmen unseres Online-Seminars geben wir Ihnen eine Übersicht über die Maßnahmen, die Sie möglicherweise schon an anderer Stelle umgesetzt haben, die auch mit einem ISMS noch offenbleiben, und zeigen Ihnen Lösungsmöglichkeiten auf. 

Wie können wir Sie unterstützen?

Im Rahmen von Online-Seminaren und Blogbeiträgen informieren wir Sie über die aktuellen Entwicklungen zum nationalen Umsetzungsgesetz (NIS2UmsuCG). Die Durchführung einer Betroffenheitsanalyse bieten wir gerne im Zusammenspiel mit unseren Rechtsexpert:innen an. Sollte das der Fall sein, empfehlen wir, in einer gemeinsamen Gap-Analyse zu erarbeiten, wo Sie aktuell stehen und was Ihnen fehlt, um den Anforderungen gerecht zu werden. Weiterhin bieten wir eine gesamtheitliche Umsetzungsberatung und natürlich auch modulare Unterstützung für die Umsetzung an. Dies kann eine ISMS-Beratung oder die Begleitung der Einführung eines Business Continuity Management bedeuten, aber auch Penetrationstests oder die Aufschaltung eines Security Operation Center (SOC). 

Sprechen Sie uns gerne an oder besuchen Sie unser dhpg Online-Seminar am 12.6.2024. Hier geht es zur Anmeldung.

Ähnliche Beiträge

27. Februar 2024

NIS-2-Richtlinie: Umsetzung bis Oktober 2024

Am 18.10.2024 tritt das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in Kraft. Es verfolgt das Ziel, das Sicherheitsniveau in den EU-Mitgliedstaaten zu harmonisieren und zu verbessern. Doch wer ist betroffen und was ist zu tun?
IT-Sicherheit
Datenschutz
IT-Prüfung und Beratung
10. Februar 2023

DORA – der EU Digital Operational Resilience Act

Die jüngsten Cyberangriffe und die zunehmende Digitalisierung haben gezeigt, dass es „zu sicher“ nicht gibt. Insofern fordert DORA IT-Security immer auf dem aktuellen Stand der Technik und mit einem ganzheitlichen Ansatz.
EU-DSGVO
IT-Sicherheit
IT-Prüfung und Beratung
10. Februar 2022

Risikomanagement und Krisenfrüherkennung bei gestörten Liefer- und Leistungsbeziehungen

Rohstoffknappheit, hohe Energiekosten und das damit verbundene Management der Liefer- und Leistungsbeziehungen bringen viele Unternehmen aktuell an ihre Grenzen. Alle haftungsbegrenzten Gesellschaften und insbesondere Unternehmen, die eine Unterstützung über eine vorinsolvenzliche Sanierung benötigen, müssen laut Unternehmensstabilisierungs- und -restrukturierungsgesetz (kurz StaRUG) eine Krisenfrüherkennung implementieren. Wie diese aussehen soll, sagt das Gesetz nur in Teilen.
Risikomanagement
Coronavirus
Organhaftung im Krisenumfeld
Präventive Restrukturierung
StaRUG
Turnaround Management
22. April 2021

Der Notfallkoffer des Unternehmers – praktische und rechtliche Absicherung für den Notfall

Die Corona-Pandemie führt das Erfordernis und die Dringlichkeit einer Absicherung des Unternehmers für den persönlichen Notfall nochmals deutlich vor Augen. Wer führt das Unternehmen bei plötzlicher Krankheit oder Tod fort? Wer erbt das Vermögen, insbesondere das Unternehmen, bei plötzlichem Tod? Wie wird die Versorgung der Familie und des Unternehmens in diesen Fällen sichergestellt? Über all diese Fragen sollte sich der Unternehmer frühzeitig Gedanken machen und entsprechende Notfallvorkehrungen treffen. Hierzu geben wir Ihnen ein paar praktische Tipps an die Hand.
Integrierte Nachfolge- und Vermögensberatung
Erbrecht
Testamentvollstreckung
23. Januar 2019

IT-Sicherheit ernst nehmen und Bußgelder vermeiden

Ein gutes halbes Jahr nach Inkrafttreten der DSGVO wurden jetzt die ersten substanziellen Geldstrafen wegen Verstößen verhängt. Zwei Beispiele zeigen, wie wichtig das Thema IT-Sicherheit ist.
Datenschutz
EU-DSGVO
Zurück

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Felicitas Kellermann

IT-Consultant

Zum Profil von Felicitas Kellermann

Christine Schierge

Prozessmanagerin

Zum Profil von Christine Schierge

Cyber Security EU-Recht IT-Sicherheit Penetrationstest Risikomanagement SOCaaS

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink