Am 05. Dezember trat das Gesetz zur Umsetzung der NIS2-Richtlinie zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in Kraft. Die Regelung betrifft ca. 6.000 Betreiber kritischer Anlagen und ca. 30.000 Einrichtungen in Deutschland. Diese müssen dann ein Informationssicherheitsmanagementsystem (ISMS), Business Continuity Management (BCM) und Krisenmanagement nachrüsten. Dazu kommen Life Cycle Management, Verschlüsselung, die Bewältigung von Sicherheitsvorfällen, Awareness und Cyberhygiene, physische Sicherheit und Personalsicherheit. Zusätzlich werden noch sichere Authentifizierung, sichere Kommunikation und Dienstleistersteuerung gefordert.

Betroffene Einrichtungen müssen drei zentrale Pflichten erfüllen:

1. Sie sind gesetzlich verpflichtet, sich als NIS-2-Unternehmen zu registrieren,
2. müssen das BSI bei erheblichen Sicherheitsvorfällen informieren und
3. Risikomanagementmaßnahmen implementiert haben und diese dokumentieren.

Das Bundesamt für Sicherheit (BSI) hat die wichtigsten Punkte in einem Video zusammengefasst:

Betroffen sind Unternehmen, die entgeltlich in den betroffenen 18 Sektoren (z.B. Energie, Abwasser, Gesundheitswesen) tätig sind oder bestimmte Schwellwerte (< 10 Mio. Euro Umsatz, > 50 Mitarbeiter) überschreiten. Mit unserer SIEM-Lösung ScanBox® kann die DECOIT® eine entsprechende technische Lösung zum NIS2-Gesetz anbieten, die eine kontinuierliche Angriffserkennung beinhaltet. Dadurch sind Unternehmen mit ihrem vorhandenen IT-Personal in der Lage sich effizient zu schützen und dem heutigen Stand der Technik Rechnung zu tragen – und das zu mittelstandsverträglichen Kosten. Sprechen Sie uns gerne an!