NIS2-Umsetzungs- und Cyberresilienz-Stärkungsgesetz (NIS2UmsuCG)2024-05-22T17:19:00+02:00
Logo NIS2 Richtlinie mit weisser Schrift

NIS2-Umsetzung in Deutschland

0
0
0
0
Tage
0
0
Std
0
0
Min
0
0
Sek

Die NIS2-Umsetzung in Deutschland
(NIS2UmsuCG) bringt
neue EU-Cybersecurity-Anforderungen im
novellierten BSI-Gesetz.

gesetzliche Regelungen kennen
(nicht nur Hörensagen)

Anforderungen verstehen –
tatsächliche ToDo’s als Checkliste

Maßnahmen umsetzen –
Know-How und Coaching

Logo NIS2 Richtlinie mit schwarzer Schrift

Die NIS2-Richtlinie der EU ist ein Rechtsakt, der in nationales Recht transformiert werden muss. Das geschieht üblicherweise in einem Umsetzungsgesetz.

Logo NIS2 Richtlinie mit weisser Schrift

Die NIS2-Richtlinie der EU ist ein Rechtsakt, der in nationales Recht transformiert werden muss. Das geschieht üblicherweise in einem Umsetzungsgesetz.

Logo BSI Gesetz

Dabei wird das BSI-Gesetz (BSIG) neu gefasst und die Verpflichtungen für
sogenannte Einrichtungen dort verankert.

Dabei wird das BSI-Gesetz (BSIG) neu gefasst und die Verpflichtungen für
sogenannte Einrichtungen dort verankert.

Kritis Dachgesetz Logo

Das KRITIS-Dachgesetz zielt darauf ab, erstmals bundesweit einheitliche und sektorenübergreifende Regelungen für den Schutz Kritischer Infrastrukturen (KRITIS)

Das KRITIS-Dachgesetz zielt darauf ab, erstmals bundesweit einheitliche und sektorenübergreifende Regelungen für den Schutz Kritischer Infrastrukturen (KRITIS)

Betroffenheit feststellen

Ist Ihr Unternehmen betroffen von

NIS2?

Prüfung der Anwendbarkeit der NIS2-Regulierung nach BSIG(neu) –
sind Sie wichtige oder besonders wichtige Einrichtung oder gar Kritische Infrastruktur (KRITIS)?

Betroffenheitsanalyse

(keine Rechtsberatung)

Umsetzung der NIS2-Anforderungen

Was sind die Anforderungen der

NIS2-Regulierung im BSIG(neu)?

Die NIS2-Regulierung novelliert über das NIS2UmsuCG das BSIGesetz und schafft einige Verpflichtungen für Betreiber wichtiger und besonders wichtiger Einrichtungen.

Liste der Anforderungen nach Einrichtungsart

(keine Rechtsberatung)

Umsetzungs-Know-How

Professionelle und pragmatische Umsetzungs-Unterstützung

NIS2-Umsetzungs-Coaching

Wir unterstützen Sie bei der Umsetzung der NIS2-Anforderungen durch

  • Fach-Know-How aus ISO27001, TISAX und BAIT-Projekten
  • Expertise in kleinen und mittelständischen Unternehmen
  • pragmatischen Vorlagen und Templates
  • praxis- und Audit-erprobten Verfahrensweisen
  • persönlicher Begleitung
NIS2-Umsetzungscoaching

(keine Rechtsberatung)

NIS2 Richtlinie was ist genau zu beachten?

Häufig gestellte Fragen

Im Prinzip alle, aber nicht jede Einrichtung fällt unter NIS2

geregelt in:

  • Artikel der NIS2-Rili
  • § des BSIG

gem. Art. 2 NIS2-RiLi :  Empfehlung 2003/361/EG

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32003H0361

Kleinstunternehmen, kleine und mittlere Unternehmen (KMU) werden in der EU-Empfehlung 2003/361 definiert. Danach zählt ein Unternehmen zu den KMU, wenn es nicht mehr als 249 Beschäftigte hat und einen Jahresumsatz von höchstens 50 Millionen € erwirtschaftet oder eine Bilanzsumme von maximal 43 Millionen € aufweist.

https://www.ifm-bonn.org/definitionen/kmu-definition-der-eu-kommission

  • erst mittlere Unternehmen ab 50 MA müssen NIS2 umsetzen, es sei denn sie sind besonders wichtig und in den Ausnahmen der Größenkriterien erwähnt
  • es kann allerdings passieren, dass auch kleinere Unternehmen, die nach dem gesetz gar nicht verpflichtet sind aufgrund des Drucks ihrer Kunden es umsetzen müssen

Richtet sich nach dem Umsetzungsgesetz – geplant ist 3 Jahre nach Wirksamkeit des Umsetzungsgesetzes, d.h. frühestens Ende 2027

Die NIS2-Richtlinie ist bereits in kraft – Anwendbarkeit für Unternehmen und andere Einrichtungen besteht aber erst nach Inkrafttreten eines Umsetzungsgesetzes.
Und die Nachweispflicht der Umsetzung beginnt auch erst viel später.

Nein, das ist sie nicht. Wenn Deutschland die Umsetzungsfrist verpasst, besteht auch keine Verpflichtung der Unternehmen

https://www.linkedin.com/pulse/nis2-richtlinie-verpasst-deutschland-die-frist-zur-umsetzung-hessel/

Und: Die Unternehmen müssen das nicht bis Oktober umgesetzt haben, sondern erst viel später…

Die NIS2-Richtlinie und das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in Deutschland sind beide auf die Verbesserung der Cybersicherheit ausgerichtet. Allerdings haben sie unterschiedliche Funktionen und Anwendungsbereiche.

Die NIS2-Richtlinie ist eine EU-weite Vorschrift, die darauf abzielt, das Sicherheitsniveau der Cybersicherheit durch einheitliche Standards zu verbessern. Sie legt strengere Sicherheitsmaßnahmen fest und erweitert den Anwendungsbereich auf mehr Organisationen. Dies schließt ausführliche Anforderungen an das Risikomanagement, Meldepflichten bei Sicherheitsvorfällen und eine stärkere Haftung der Geschäftsleitung ein.

Das NIS2-Umsetzungs und Cyberresilienz-Stärkungsgesetz (NIS2UmsuCG) setzt diese Richtlinie in deutsches Recht um. Es definiert, welche Organisationen als kritische Infrastrukturen gelten und spezifiziert die notwendigen Schutzmaßnahmen für deren Netzwerke und Informationssysteme. Das Gesetz umfasst sowohl technische als auch organisatorische Maßnahmen, legt Standards zur Sicherheit der Lieferketten fest, betont die Verantwortlichkeit der Geschäftsleitung und fordert eine effektive Reaktion auf Sicherheitsvorfälle.

Das NIS2UmsuCG tut dies durch Novellierung des BSI-Gesetzes (BSIG), in dem die einzelnen Anforderungen spezifiziert sind.

Nach oben