Lizenzcenter - Ihr Beratungshaus in allen Themen zu IT Asset- und Lizenzmanagement

/Produkte/IT Security


NIS2 kommt - schneller als Sie das für möglich halten


NIS2 ist die Abkürzung für ein derzeit noch in Vorbereitung befindliches Cybersecurity Gesetz der deutschen Bundesregierung.

Der von der Ampel Regierung in 2024 vorgelegte Referenten-Entwurf ist nicht mehr als Vorlage in den Bundestag gekommen.
Er wird aber in 2025 in dieser oder abgewandelter Form durch die neue Bundesregierung in Gesetzesform zur Umsetzung kommen, da es sich bei NIS2 um eine EU Vorgabe handelt, die schon in 2024 hätte in nationales Recht umgesetzt werden sollen.

Der eigentliche Titel lautet "Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung  wesentlicher  Grundzüge  des  Informationssicherheitsmanagements in der Bundesverwaltung"
(NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz).

Es handelt sich hierbei nicht um eine neue Ausarbeitung im Themenbereich IT Sicherheit.
NIS2 basiert in weiten Teilen auf dem deutschen IT Grundschutz des BSI und auf Elementen von KRITIS, also um etablierte und erprobte Verfahren der IT Sicherheit.

Das  Bundesamt für die Sicherheit in der Informationstechnik (BSI) geht insofern davon aus, dass das deutsche Modell KRITIS und der IT Grundschutz seine Fortführung in der NIS2 Umsetzung finden werden.

Allerdings hat NIS2 eine signifikante Ausweitung des Kreises der betroffenen Unternehmen zur Folge und daraus resultiert Handlungsbedarf für eine große Zahl von Unternehmen.

Derzeit unterliegen ca. 1.800 Unternehmen und Einrichtungen den KRITIS Regelungen. Der Kreis der betroffenen Unternehmen wird sich durch das NIS2 Umsetzungs Gesetz signifikant erweitern. Die Zahl der Unternehmen, die zukünftig die NIS2 Anforderungen einzuhalten haben werden, wird vom BSI auf ca. 30.000  geschätzt.
Und es handelt sich hierbei nicht um eine Kann- oder Möchte-Gern-Bedingung

Bei Nichtbeachtung der gesetzlichen Regelungen der NIS2 Anforderungen, bei vorsätzlicher oder grob fahrlässiger Mißachtung, drohen Unternehmen und Geschäftsführungen erhebliche Bußgelder und Schadensersatzforderungen (siehe §30 und §38 des NIS2 Gesetzentwurfes) in Höhe von bis zu 10 Mio. Euro oder bis zu 2% des Umsatzes.

Es ist also an der Zeit sich mit NIS2 auseinanderzusetzen und das Unternehmen vorzubereiten.
Ist ihr Unternehmen von NIS2 betroffen - prüfen sie es mit unserer kostenfreien Betroffenheitsanalyse.


EU-Richtlinien zur Netzwerk- und Informationssicherheit

"Das BSI setzt sich dafür ein, dass der mit dem UP KRITIS gelebte kooperative Ansatz im Zuge der nationalen Umsetzung der NIS-2-Richtlinie intensiviert wird, da die erheblichen Herausforderungen im Bereich der IT-Sicherheit nur von Staat und Wirtschaft gemeinsam bewältigt werden können. Damit wird das BSI seiner Vorreiterrolle innerhalb der EU auf dem Gebiet der Cybersicherheit gerecht.“

Download  des Gesetzentwurfes zu NIS2

Das BSI Prüfverfahren zur Betroffenheit von Unternehmen
Unternehmen fragen sich, wer von  NIS2 betroffen sein wird, sobald es Gesetzesform erlangt hat und vor allem welche Auswirkungen dies für sie haben wird.

Das BSI hat eine einfache Analyse der  möglichen Betrooffenheit als Entscheidungschart auf seiner Webseite zur Verfügung gestellt. Durch Anklicken der nebenstehenden Grafik können sie diesen Chart herunterladen.




Das kostenfreie Lizenzcenter Prüftool
Lizenzcenter stellt Interessenten kostenfrei ein Template zur Verfügung, mit dem Sie die mögliche Betroffenheit feststellen können.

Regfistrieren Sie sich über unser Anfrageformular und wir senden Ihnen das Template an ihre email Adresse.

Im Template finden Sie auch die detaillierte Beschreibung der von NIS2 tangierten Branchen und Einrichtungen entsprechend BSI NIS2 Anhang 1 und 2.


Was bietet Ihnen  Lizenzcenter im  Themenbereich NIS2?

Lizenzcenter hat einen Set von Dokumenten und Lösungen erarbeitet, mit deren Hilfe Unternehmen Themen der MIS2 Security Analyse und Dokumentation schematisiert und strukturiert abwickeln können.


Contract Check NIS2

Contract Check ist eine einfach gehaltene und zweckmäßige Lösung für das Vertragsmanagement und die Prozessdokumentation bei der Beschaffung von Cloud basierenden Anwendungen.

  • Ausrichtung an den BSI/KRITIS Mindestanforderungen bereits in der Beschaffungs- und Vertrags- verhandlungsphase
  • Prüfung auf Einhaltung der Mindestanforderungen durch den Auftraggeber –
    Check der relevanten Vertragsinhalte der anbietenden Cloud Provider
  • Verifikation zusätzlicher Risikoelemente
  • Ziel: eine umfassende Dokumentation der durchgeführten Prüfungen und der getroffenen Vereinbarungen mit dem Cloud Provider
  • Dazu: Nutzung eines strukturierter Prozesses zur Gewährleistung der notwendigen Qualität über die verschiedenen Risk Owner im Unternehmen hinweg (Reifegrad und Vergleichbarkeit).


Fragen?


Sie haben Fragen oder möchten ein unverbindliches Beratungsgespräch vereinbaren?

Rufen Sie uns an unter 06172-918614 oder senden Sie uns eine Mail unter info@lizenzcenter.com.

Oder verwenden Sie unser Anfrageformular.

Wir werden uns kurzfristig mit Ihnen in Verbindung setzen.


Sie möchten mehr zu unseren Angeboten im IT Security Bereich hören
Dann senden Sie uns eine Nachricht an info@lizenzcenter.com oder nutzen Sie unser Anfrageformular.