Ob eine Organisation von NIS2 betroffen ist, muss diese anhand des NIS2-Umsetzungsgesetzes eigenständig einschätzen. Ein Kriterium ist dabei die Zugehörigkeit zu bestimmten Branchen, etwa den Herstellern von Produkten, dem Energiesektor, der Abfallwirtschaft sowie verarbeitende Unternehmen. Ein weiteres Kriterium ist die Größe der Organisation. Es gibt jedoch auch Sonderfälle von Unternehmen und Institutionen, die unabhängig von ihrer Größe oder Branche von NIS2 adressiert werden. Hinzu kommen die sogenannten Betreiber kritischer Anlagen. Hierbei handelt es sich um Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung erhebliche Störungen der öffentlichen Sicherheit eintreten würden.

Wie Sie die eigene NIS2-Betroffenheit prüfen können, lesen Sie in unserem Whitepaper „NIS2: Ihr Wegweiser zur Compliance“.

Wie es bei einer NIS2-Betroffenheit weitergeht.

Von NIS2 betroffene Unternehmen müssen sich selbst beim Bundesamt für Informationssicherheit (BSI) registrieren. Ein wesentlicher Fokus ist spätestens zu diesem Zeitpunkt auf den sich daraus ergebenden Handlungsbedarf zu legen. Verlangt werden umfangreiche Managementmaßnahmen für die Risikobehandlung, die Informationssicherheit sowie für Notfall- und Cyber-Sicherheitsprozesse, die ganzheitlich umgesetzt werden müssen. Dazu zählen beispielsweise ein Identitäts- und ein Incident-Management ebenso wie etwa Konzepte für die Zugriffskontrolle und die Sicherheit der Lieferkette. Spätestens zu diesem Zeitpunkt ist eine vollumfängliche Betrachtung des Reifegrads der Organisation und der Behandlung von Defiziten zu den Anforderungen der NIS2-Richtlinie erforderlich. Es besteht hier zeitnaher Handlungsbedarf, denn NIS2 sieht engmaschigere Kontrollen und verschärfte Sanktionsmechanismen vor. Zudem wird bei Nichtumsetzung die Geschäftsführung deutlich stärker in die Verantwortung und Haftung genommen.

Wie NIS2-Compliance erreicht werden kann.

Bechtle empfiehlt zunächst die Durchführung eines NIS2 Compliance Assessments. Die Ergebnisse dienen als Grundlage für eine strategische Roadmap. Die Vorteile dieses Vorgehens sind:

  • Die zielgerichtete Formulierung einer individuellen Sicherheitsstrategie
  • Die Stärkung vorhandener Prozesse
  • Die Identifikation von Schwachstellen
  • Das Schließen von Sicherheitslücken
  • Die systematische Vorbereitung auf die Herausforderungen der Cyber-Sicherheit
  • Die strukturierte Herangehensweise
  • Die Entwicklung präventiver Maßnahmen, um das Risiko von Sicherheitsvorfällen zu minimieren

Hilfreicher Nebeneffekt: Der eigene Schutz kritischer, wesentlicher und wichtiger Infrastrukturen ist die Grundlage für das Vertrauen von Kunden und Geschäftspartnern.

Gehen Sie auf Nummer sicher.

Bechtle begleitet den gesamten Prozess zur NIS2-Konformität herstellerneutral und mit einem maßgeschneiderten organisatorischen und technischen Lösungsportfolio. Dabei profitieren Sie von der langjährigen Erfahrung unserer Expert:innen sowie unseren Competence Centern zu den NIS2-Themenbereichen.

Mehr zur konkreten Vorgehensweise, zu unserem NIS2-Framework und unserem 6-Phasen-Modell lesen Sie in unserem Whitepaper „NIS2: Ihr Wegweiser zur Compliance“. Oder setzen Sie sich mit uns in Verbindung und erhalten Sie Einblicke, wie Sie Ihr Unternehmen geplant und rechtzeitig NIS2-konform machen können:

nis2-compliance@bechtle.com