NIS2 Beratung
NIS2 in Kürze:
Die EU-Richtlinie NIS2 (The Network and Information Security Directive) ist eine EU-weite Regulierung für die Cyber- und Informationssicherheit.
Rechtliche Anforderungen:
• IT-Sicherheit - aktueller Mindestsicherheitsstandard ist sicherzustellen
• Der europäische Gesetzgeber hat den Mitgliedsstaaten bis vorrausichtlich März 2025 Zeit gegeben, die NIS2-Richtlinie in nationales Recht zu überführen
• Am Folgetag, der Überführung in nationales Recht, gelten für betroffene Unternehmen/Organisationen verpflichtende Sicherheitsmaßnahmen und Meldepflichten
Aktueller Stand der Umsetzung der NIS2-Richtlinie im NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG):
-
Der Regierungsentwurf wurde am 24.7.2024 vom Kabinett beschlossen
-
Die 1. Lesung im Bundestag erfolgte am 7.10.2024
-
NIS2-Richtlinie tritt am Tag nach Verkündung in Kraft. Der genaue Zeitpunkt derzeit offen (erwartet aktuell für März 2025)
Verantwortlich für die Einhaltung:
• Ist die Geschäftsführung. Diese muss die Umsetzung der Maßnahmen überwachen und haftet für Verstöße. Sie muss zudem an Schulungen teilnehmen und diese den Beschäftigten anbieten
• Unternehmensführung wird bei Missachtung und Nichteinhaltung persönlich haftbar gemacht
Unsere Vorgehensweise - Quick-Check NIS2:
• Einführung in das Thema und Darstellung der Risiken
- Pflicht zur Registrierung
- Schutzmaßnahmen
- Geschäftsführerhaftung
• Bereitstellung der Checkliste 8 Themen mit ca. 120 Fragen
• Auswertung der Checkliste
• Grafische und Inhaltliche Auswertung der Analyse
• Festlegung von Prioritäten und nächste Schritte
• Statusbericht