Sind Sie bereit für die neuen Cybersecurity-Anforderungen?
Die Frist zur Umsetzung der NIS2-Richtlinie der EU in deutsches Recht ist am 17. Oktober 2024 abgelaufen. Obwohl das NIS2-Umsetzungsgesetz (NIS2UmsuCG) noch im parlamentarischen Prozess und aufgrund der Neuwahl erst gegen Ende 2025 erwartet wird, bleibt keine weitere Verlängerung der Frist. Unternehmen sollten sich jetzt auf die verschärften Cybersicherheitsanforderungen vorbereiten, um den neuen Bestimmungen gerecht zu werden.
Betroffenheit feststellen
Prüfung der Anwendbarkeit der NIS2-Regulierung nach BSIG(neu) –
sind Sie wichtige oder besonders wichtige Einrichtung oder gar Kritische Infrastruktur (KRITIS)?
Umsetzung der NIS2-Anforderungen
Die NIS2-Regulierung novelliert über das NIS2UmsuCG das BSI–Gesetz und schafft einige Verpflichtungen für Betreiber wichtiger und besonders wichtiger Einrichtungen.
Ihr Weg zur NIS2-Umsetzung – Praxisnahes Coaching für nachhaltige Sicherheit
Wir unterstützen Sie bei der Umsetzung der NIS2-Anforderungen durch:
Alles auf einen Blick
Übersicht der zentralen Gesetze und Verordnungen
NIS2 Richtlinie
Die NIS2-Richtlinie der EU ist ein Rechtsakt, der in nationales Recht transformiert werden muss. Das geschieht in einem nationalen Umsetzungsgesetz, dem NIS2-Umsetzungs- und Cybersicherheits-Stärkungs-Gesetz (NIS2UmsuCG), das aber im Wesentlichen das BSI-Gesetz (BSIG) neu fasst, das dann die konkreten Anforderungen enthält.
BSI Gesetz
Das BSI-Gesetz (BSIG) wird durch das deutsche Umsetzungsgesetz neu gefasst. Dort sind u.a. die Aufgaben des BSI, die europäische Zusammenarbeit, aber eben auch die Verankerung
- der Definition der verpflichteten Unternehmen in §28 BSIG (wichtige und besonders wichtige Einrichtungen),
- der Verpflichtungen für bzw. Anforderungen an wichtige und besonders wichtige Unternehmen in §30 BSIG sowie
- der Verantwortung, Haftung und Pflichten der Geschäftsleitung in §38 BSIG .
DORA Verordnung
Die Digital Operational Resilience Act (DORA) der EU legt umfassende Regeln fest, um die digitale operationale Resilienz im Finanzsektor zu stärken. Sie fordert Finanzunternehmen auf, IKT-Risiken systematisch zu identifizieren, zu verwalten und zu melden, um ihre digitale Widerstandsfähigkeit gegen Cyberbedrohungen und technische Störungen zu erhöhen. DORA zielt darauf ab, Lücken in bestehenden Sicherheitsregelungen zu schließen und für EU-weit harmonisierte Anforderungen zu sorgen.
NIS2 Fact Sheet
NIS2 Richtlinie was ist genau zu beachten?