NIS2-BERATUNG

NIS2 in Kürze

​

Die EU-Richtlinie NIS2 (The Network and Information Security Directive) ist eine EU-weite Regulierung für die Cyber- und Informationssicherheit.

Rechtliche Anforderungen:
> IT-Sicherheit - aktueller Mindestsicherheitsstandard ist sicherzustellen
> Der europäische Gesetzgeber hat den Mitgliedsstaaten bis vorausichtlich März 2025 Zeit gegeben, die NIS2-Richtlinie in nationales Recht zu überführen​
> Am Folgetag, der Überführung in nationales Recht, gelten für betroffene Unternehmen/Organisationen verpflichtende Sicherheitsmaßnahmen und Meldepflichten

​

Aktueller Stand der Umsetzung der NIS2-Richtlinie im NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG):

> Der Regierungsentwurf wurde am 24.7.2024 vom Kabinett beschlossen

> Die 1. Lesung im Bundestag erfolgte am 7.10.2024

> NIS2-Richtlinie tritt am Tag nach Verkündung in Kraft. Der genaue Zeitpunkt derzeit offen (erwartet aktuell für März 2025)

​

​

Verantwortlich für die Einhaltung:

 

> Ist die Geschäftsführung. Diese muss die Umsetzung der Maßnahmen überwachen und haftet für Verstöße. Sie muss zudem an Schulungen teilnehmen und diese den Beschäftigten anbieten
> Unternehmensführung wird bei Missachtung und Nichteinhaltung persönlich haftbar gemacht

 

Unsere Vorgehensweise - Quick-Check NIS2:

> Einführung in das Thema und Darstellung der Risiken
- Pflicht zur Registrierung
- Schutzmaßnahmen
- Geschäftsführerhaftung
> Bereitstellung der Checkliste 8 Themen mit ca. 120 Fragen
> Auswertung der Checkliste
> Grafische und Inhaltliche Auswertung der Analyse
> Festlegung von Prioritäten und nächste Schritte
> Statusbericht