Seit Anfang Dezember gilt in Deutschland das NIS-2-Umsetzungsgesetz. Damit wird, wenn auch mit leichter Verzögerung, eine EU-Richtlinie umgesetzt, die deutlich höhere Anforderungen an IT-Sicherheit, Risikomanagement und Meldepflichten für Unternehmen mit sich bringt.
Warum ist das jetzt relevant?
Während bislang nur rund 1.000 Unternehmen unter die KRITIS-Regelungen fielen (Kritische Infrastrukturen), rechnet man im Zuge von NIS-2 mit etwa 30.000 betroffenen Unternehmen in Deutschland. Viele Organisationen sind sich aktuell noch gar nicht bewusst, dass sie unter die neuen Vorgaben fallen könnten.
Wenn in Ihrem Unternehmen bisher noch keine Prüfung erfolgt ist, ob NIS-2 für Sie gilt, ist jetzt der richtige Zeitpunkt, das nachzuholen.
Gehört Ihr Unternehmen möglicherweise dazu?
Ein erster Hinweis ergibt sich, wenn Ihr Unternehmen in einer der folgenden Branchen tätig ist:
- Gesundheitswesen
- Maschinen- oder Fahrzeugbau
- Transport & Logistik
- Finanzwesen
- Energie- und Wasserversorgung
- Lebensmittelproduktion und -vertrieb
- Medizinprodukte & In-vitro-Diagnostika
Zusätzlich gilt:
- mehr als 50 Beschäftigte
oder - bei weniger als 50 Beschäftigten ein Jahresumsatz von über 10 Mio. Euro
Was ist jetzt zu tun?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt einen kurzen Selbsttest zur Verfügung, mit dem Sie unkompliziert prüfen können, ob Ihr Unternehmen unter NIS-2 fällt. Der BSI-Kurzfragebogen ist verständlich aufgebaut und in wenigen Minuten ausgefüllt. Ergibt der Test eine Betroffenheit, ist der erste verpflichtende Schritt die Registrierung beim BSI. Alle weiteren Maßnahmen, etwa zu Sicherheitsprozessen, Dokumentation oder Meldewegen, lassen sich anschließend strukturiert und planbar angehen.
Wichtig zu wissen
Unternehmen, die trotz Verpflichtung nicht fristgerecht registriert sind, riskieren nach Ablauf der dreimonatigen Übergangsfrist ein Bußgeld.
Hier gelangen Sie direkt zum BSI-Selbsttest:
https://betroffenheitspruefung-nis-2.bsi.de/
