NIS2: Handlungsbedarf in Sachen Cybersecurity

HiSolutions bietet einen Online-Fragebogen an, der Unternehmen in Sekundenschnelle zeigt, ob sie in den Geltungsbereich der künftigen Cybersecurity-Richtlinie NIS2-fallen. Und was sie in diesem Fall tun sollten.

Mit der zweiten europäischen Netz- und Informationssysteme-Richtlinie EU NIS 2 unternimmt die EU einen weiteren Schritt hin zu einer europaweit einheitlichen Regulierung der IT-Sicherheit. Die Umsetzung von NIS2 in deutsches Recht wird aktuell ausgearbeitet.

Fest steht dabei schon jetzt, dass etwa 30.000 zumeist mittelständische Unternehmen in Deutschland, die sich bisher noch nicht gesetzlich dazu verpflichtet sind, sich mit dem Thema "kritische Infrastrukturen" und Cybersecurity beschäftigen mussten, künftig in den NIS2-Geltungsbereichfallen werden.

Angesicht unzähliger, täglicher Attacken von Cyberkriminellen sowie von durch Staaten wie China und Russland unterstützter, professioneller Hacker, erscheinen klare Regeln und ein geordnetes Vorgehen hier zweifelsohne geboten. Zwar ist das Netz voll von Informationen zu NIS2, dennoch ist es mitunter mühselig, eine eindeutige Antwort darauf zu erhalten, ob das eigene Unternehmen – oder der Betrieb eines Kunden – von der ab Herbst 2024 geltenden Neuregelung betroffen sein wird oder nicht.

Die Berliner Beratungsgesellschaft HiSolutions AG hat deshalb einen online nutzbaren Fragebogen entwickelt, der schnell Auskunft dazu gibt. Die Nutzer erfahren dabei auch, welche Anforderungen und Pflichten auf sie zukommen – und mit welchen Sanktionen sie bei einer fehlenden Umsetzung rechnen müssen.

HiSolutions-Vorstand und Mitgründer Professor Timo Kob erläutert, was den Anbieter zu diesem kostenfreien Angebot motiviert hat: "Wir begleiten die Überführung der europäischen NIS2-Richtlinie in die deutsche Gesetzgebung bereits in unterschiedlichen Gremien wie dem Bitkom, dem BDI oder dem Wirtschaftsrat der CDU, um den Gesetzgeber mit unserer Expertise zu unterstützen, ein realisierbares Vorgehen bei der praktischen Umsetzung zu ermöglichen. Mit unseren Erfahrungen aus der Beratungspraxis bei Unternehmen aller Größen, kritischen Infrastrukturen und Tätigkeitsbereichen können wir hier relevante Perspektiven und Umsetzungswege aufzeigen. Unser neuer NIS2-Kompass bietet Unternehmen und Einrichtungen eine niedrigschwellige und schnelle Möglichkeit zu ermitteln, ob sie in den Geltungsbereich von NIS2 fallen und welche Anforderungen im Detail auf sie zukommen."

Umfassendes Cybersecurity-Regelwerk

Der Geltungsbereich von NIS2 richtet sich nach Branche und Unternehmensgröße. Dabei gibt es allerdings zahlreiche Ausnahmen und unterschiedliche Schwellenwerte für die Eingruppierung als im Geltungsbereich liegendes Unternehmen, die wiederum Pflichten und Sanktionshöhen beeinflussen. Grundsätzlich werden die Betroffenen in die Kategorien "Wichtige Einrichtungen" und "Besonders wichtige Einrichtungen", wie etwa Betreiber kritischer Anlagen, unterteilt.

Im Vergleich zur bisherigen Regelung übertrifft die NIS2-Richtlinie ihre Vorgängerin deutlich, was Geltungsbereich, Risikomanagement-Maßnahmen, Anforderungen, Fristen und Strafen anbelangt.