0721 1320980 info@iscl.de

Bereiten Sie Ihr Unternehmen auf NIS-2 vor

Über 30.000 Unternehmen werden in Deutschland von dem NIS-2 Umsetzungesetz betroffen sein. Anhand mehrerer repräsentativen Umfragen wird davon ausgegenagen das schätzungsweise die Hälfte davon nicht ausreichend vorbereitet ist. Gehörten Sie dazu? Dann kontaktieren Sie uns gern für ein erstes kostenloses Beratungsgespräch.

Was ist NIS-2?

Bereits im Jahr 2016 wurde das NIS-Gesetz im europäischen Rat verabschiedet. NIS-2 ist die umfassende Erweiterung und wird das ursprüngliche NIS-Gesetz vollständig ablösen. Hinzugekommen sind weitere Sektoren und Firmengrößen. Ziel des Gesetzes ist es ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystem in der gesamten europäischen Union zu gewährleisten. Mit diesem Ziel wurde die neue Richtlinie am 27. Dezember 2022 im EU-Amtsblatt eröffentlicht. Kurze Zeit später, am 16. Januar 2023, ist sie dann in Kraft getreten.

 

Nun liegt es an den einzelnen europäischen Staaten die Richtlinie in ein nationales Gesetz zu gießen. Das deutsche NIS-2 Umsetzungsgesetz (NIS2UmsuCG) ging einen relativ langen Bearbeitungsweg und wurde, nachdem es 2024 vom Bundesrat angenommen wurde, bei der Abstimmung im Bundestag abgelehnt. Seit den Neuwahlen im Februar ist offen, wann es zu einer Überführung in ein Gesetz kommen wird. Aber auch wenn der Zeitpunkt ungewiss ist, es ist sicher, dass das NIS2UmsuCG in Deutschland eingeführt wird. Weitere Informationen über Anforderungen und Hinweise, wie man sich gut auf NIS-2 vorbereiten kann, haben wir in unserem Whitepaper für Sie zusammen gefasst.

 

Warum sollte mein Unternehmen jetzt mit der Umsetzung anfangen und nicht auf das Gesetz warten?

In unserem Unternehmensalltag begegnet uns häufig die Meinung, es sei sinnvoller mit der Umsetzung zu warten, bis das endgültige Gesetz verabschiedet wurde. Wir verstehen, dass IT-Sicherheit vor allem bei kleinen- und mittelständischen Unternehmen immer auch eine Frage des Budgets ist. Aber dennoch möchten wir hier davor warnen, sich zu viel Zeit zu lassen. Zunächst einmal werden sich die Anforderungen an Betriebe wahrscheinlich nicht mehr stark ändern. Die meisten Punkte stehen bereits fest und sind auch durch die europäische Richtlinie vorgegeben. Der Gedanke „falsch zu investieren“ und am Ende noch einmal von vorn anfangen zu müssen, ist daher wenig realistisch. Eine Umsetzung der Maßnahmen braucht auch immer etwas Zeit, wenn man es gut machen möchte. Wer erst reagiert, wenn das Gesetz da ist, wird dennoch einige Zeit brauchen, um alle Richtlinien zu erfüllen und wenn es zu lange dauert, entsprechende Sanktionen leisten müssten.

Weiterhin sind die Anforderungen durch das NIS2UmsuCG lediglich Mindestanforderungen, die ein Unternehmen erfüllen sollte, um sich ausreichend gegen Cyberattacken wehren zu können. Alle Unternehmen, die hier zurückfallen, werden zukünftig für Hacker allein dadurch attraktiv, dass sie nicht einmal das Mindeste an Sicherheitsmaßnahmen haben. Das bedeutet, bildlich gesprochen, während alle sich vorbereitenden Unternehmen ihre Haustür zumachen und abschließen, steht die Tür aller anderen einfach einladend offen. Immer wieder werden Unternehmen durch erfolgreiche Cyberangriffe in die Insolvenz getrieben. Falsche Sparsamkeit kann Schäden in Millionenhöhe verursachen und durch NIS-2 werden Geschäftsführer noch einmal mehr in die Haftung (auch mit dem Privatvermögen) gezogen.

Unsere Beratungsdienste

Individuelle Sicherheitsanalysen

Mit unserem IT-Security Audit können Sie herausfinden, wie es um Ihre aktuelle IT-Sicherheit bestellt ist. Sind Sie vorbereitet für NIS-2? Besteht noch Nachholbedarf?

Umfassendes Security Coaching

Unsere Experten unterstützen Sie bei der Umsetzung aller relevanten NIS-2-Vorgaben. Sie wissen, dass Sie jetzt mit der Umsetzung starten müssen, aber wissen nicht wie?

Effektive Sicherheitslösungen

Gesamtheitliche Sicherheitslösungen für Ihr Unternehmen. Benötigen Sie eine durchdachte Endpoint Protection oder Unterstützung bei der Implemtierung einer Firewall?

Jetzt kostenloses Whitepaper anfordern:

9 + 11 =