NIS-2, das ist „die zweite EU -Richtlinie zur Netzwerk- und Informationssicherheit“, wurde am 27.12.2022 veröffentlicht und muss bis Oktober 2024 in nationales Recht umgesetzt werden. Obwohl sich die Verabschiedung des deutschen NIS-2-Umsetzungsgesetzes voraussichtlich verzögern wird und nicht wie geplant bis zum 17.10.2024 erfolgt, sind Unternehmen dennoch bereits jetzt zur Umsetzung der Richtlinie verpflichtet. Experten rechnen mit einer Verzögerung von etwa 3 – 6 Monaten, sodass eine Verabschiedung Anfang 2025 realistisch ist.
❗ Wichtig für Unternehmen: Die NIS-2-Pflichten müssen mit Inkrafttreten des Gesetzes sofort erfüllt sein! Es gibt keinen Grund zu warten, da die wesentlichen Anforderungen bereits bekannt sind und sich im fertigen Gesetz kaum noch ändern werden. Das Bundesministerium des Inneren (BMI) weist darauf hin, dass die Pflichten für „wesentliche und wichtige Einrichtungen“ bereits seit dem Kommissionsentwurf aus 2020 klar sind.
Welche Unternehmen sind betroffen?
- Wichtige Einrichtungen: Unternehmen ab 50 Mitarbeitenden oder 10 Mio. EUR Umsatz/Bilanzsumme
- Besonders wichtige Einrichtungen: Unternehmen ab 250 Mitarbeitenden oder 50 Mio. EUR Umsatz/Bilanzsumme
Was ist zu tun?
Wichtige Maßnahmen: Unternehmen müssen auf einem ganzheitlichen Ansatz basierende Cybersicherheitsmaßnahmen implementieren, darunter:
- Risikoanalyse & Sicherheitsmanagement
- Vorfallbewältigung und Backup-Management
- Lieferketten- und Dienstleistersicherheit
- Schwachstellenmanagement & Cybersicherheitsschulungen
- Multi-Faktor-Authentifizierung & sichere Kommunikation
Dokumentationspflicht: Die Umsetzung muss umfassend dokumentiert werden. Unternehmen müssen sich innerhalb von 3 Monaten nach Erlass beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und Sicherheitsvorfälle melden.
Strafen und Haftung: Verstöße gegen NIS-2 können Bußgelder bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes nach sich ziehen – der höhere Betrag zählt. Geschäftsführer und leitende Organe können sogar persönlich haftbar gemacht werden.
Handeln Sie jetzt!
Warten Sie nicht, bis das Gesetz in Kraft getreten ist. Schützen Sie Ihr Unternehmen und stellen Sie sicher, dass die NIS-2-Anforderungen erfüllt werden. Die Sicherheitsberatung der FGS Fair Guards Security GmbH ist für Sie da.
Vereinbaren Sie noch heute Ihren unverbindlichen Beratungstermin!
info@fair-guards.de
#NIS2 #Cybersicherheit #Sicherheitsberatung #Compliance #Datensicherheit #FGS #FairGuardSecurity
Weitere aktuelle Presseberichte
Kinderhospiz statt Geburtstagsgeschenke
Unternehmer aus Eichenzell unterstützt „Kleine Helden“ Osthessen e.V. Eichenzell/Hünfeld. Was lässt man sich zum runden Geburtstag schenken, wenn man eigentlich keine materiellen Wünsche mehr hat? Man lässt für eine gute Sache spenden! Der Eichenzeller Unternehmer …
Fair Guards erfüllt als eines der ersten Sicherheitsunternehmen verschärfte Anforderungen
Nur eine Handvoll Sicherheitsunternehmen im Bundesverband der Sicherheitswirtschaft (BDSW) erfüllen bislang den neuen Teil der DIN 77200, die FGS Fair Guards Security GmbH aus Eichenzell ist eines davon. Das Angebot von Sicherheitsunternehmen in Deutschland ist …
