Fabian - stock.adobe.com
NIS2: BSI bietet Orientierungshilfe, ob man betroffen ist
Mit der NIS2-Richtlinie und der lokalen Umsetzung können auf Unternehmen neue Pflichten in Sachen Cybersicherheit zu kommen. Das BSI bietet eine Online-Betroffenheitsprüfung.
Das Bundeskabinett hat am 24. Juli 2024 den Gesetzentwurf zur nationalen Umsetzung der Vorgaben der EU-Richtlinie 2022/2555 (NIS2-Richtlinie) beschlossen. Mit NIS2 verschärfen sich für viele Unternehmen die Vorgaben in Sachen Cybersicherheit und es kommen einige neue Aufgaben hinzu.
Mit der Richtlinie werden die Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ eingeführt. Dabei weitet sich der Kreis der Organisationen für die die neuen Vorschriften gelten gegenüber früheren Regelungen deutlich aus (siehe auch Wie sich die Cybersicherheit mit NIS2 grundlegend verändert). Die neuen Anforderungen verändern sich unter anderem im Hinblick auf das Risikomanagement, die Maßnahmen zur Aufrechterhaltung des Betriebes oder dem Backup-Management. Zudem werden mit NIS2 die Meldepflichten verschärft und erweitert. Und auch hinsichtlich der Angriffserkennung, die in der Richtlinie Berücksichtigung findet, dürfte auf viele Unternehmen Herausforderungen zukommen.
Ob ein Unternehmen von der NIS2-Richtlinie betroffen ist, hängt von einigen Faktoren ab. Um Unternehmen eine erste Orientierungshilfe zu geben, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun eine Betroffenheitsprüfung online gestellt. Dabei werden an der Richtlinie orientierte Fragen gestellt, um das eigene Unternehmen einordnen zu können. Nach der Abarbeitung des Fragenkatalogs, wird ein auf den Angaben basierendes Ergebnis ausgegeben. Dies sei eine automatisierte Einschätzung, ob das Unternehmen betroffen ist. Das BSI weist daraufhin, dass die automatische Orientierungshilfe nicht rechtlich bindend sei und für eventuelle Verfahren keine Indizwirkung habe. Die Nutzung der Betroffenheitsprüfung auf der Website des BSI erfolge vollständig anonym.
„Künftig werden rund 29.500 Unternehmen zur Umsetzung von Cybersicherheitsmaßnahmen verpflichtet sein. Sie gewährleisten die Versorgungssicherheit der Bevölkerung und bilden das Rückgrat der Cybernation Deutschland. Daher wird das BSI sie dabei bestmöglich unterstützen und die Umsetzung der gesetzlichen Vorgaben so reibungslos wie möglich gestalten.“, so BSI-Präsidentin Claudia Plattner anlässlich des Beschlusses des Bundeskabinetts.