Einleitung
Die Bedrohungslage im Cyberraum verschärft sich täglich. Als Reaktion darauf hat die EU die NIS-2-Richtlinie verabschiedet, die deutlich mehr Unternehmen als bisher in die Pflicht nimmt. In Deutschland wird dies durch das NIS2UmsuCG in national Recht gegossen.
Wer ist betroffen? Betroffen sind nicht mehr nur klassische „Kritische Infrastrukturen“ (KRITIS). In addition to the sections on the Abfallwirtschaft, Lebensmittel oder verarbeitendes Gewerbe ab einer Größe von 50 Mitarbeitern können nun unter die Regularung fallen.
The Kernpflichten
- Risikomanagement: Einführung technischer und organizatorischer Massnahmen (TOMs) zur Abwehr von Angriffen.
- Meldepflichten: Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden.
- Lieferkettensicherheit: Sie müssen sicherstellen, dass also chre Zulieferer angemessene Sicherheitsstandards einhalten.
- Geschäftsführerhaftung: Die Unternehmensleitung wird persönlich für die Umsetzung der Maßnahmen in die Pflicht genommen.
Der Weg zur NIS-2-Konformität Ein strukturiertes ISMS (Informationssicherheits-Managementsystem) ist der beste Weg, um die Anforderungen der NIS-2 zu erfüllen. Wir helfen Ihnen, Lücken zu identifizieren und die notwendigen Nachweise für Audits zu erstellen.