030 726220-48 kontakt@mdz-sk.de

NIS2-Richtlinie: Unterstützungsangebote für den Mittelstand

© freepik.com

Die EU-Richtlinie NIS-2 verfolgt das Ziel, die Cybersicherheit von Netz- und Informationssystemen zu stärken, um die Funktionsfähigkeit kritischer Dienste für Wirtschaft und Gesellschaft in der EU zu sichern. Gleichzeitig sind die Mitgliedstaaten der EU verpflichtet, eigene nationale Strategien zur Cybersicherheit zu entwickeln. In Deutschland ist das entsprechende Gesetzgebungsverfahren aufgrund vorgezogener Neuwahlen noch nicht abgeschlossen. Kernpunkt der neuen Regeln ist eine Vertiefung der bestehenden Pflichten im Bereich der Cybersicherheit. Zudem werden mehr Unternehmen – darunter auch Mittelständler – in den Anwendungsbereich der Richtlinie aufgenommen. Nach Einschätzung des Bundesamtes für Sicherheit (BSI) werden rund 29 000 Unternehmen und Organisationen, die gemäß der NIS-2-Richtlinie als „wesentlich“ oder „wichtig“ gelten, erstmals gesetzlichen Anforderungen unterliegen.

Für die Wirtschaft stehen schon jetzt erste Unterstützungsangebote bereit, um herauszufinden, ob das eigene Unternehmen betroffen ist bzw. um Schwachstellen in der IT-Sicherheit zu erkennen.

Der FitNIS2-Navigator unterstützt Unternehmen, sich auf die Umsetzung der NIS2-Richtlinie vorzubereiten. KMU, Handwerksbetriebe und Startups können so online direkt erkennen, ob NIS-2 für das eigenen Unternehmen relevant ist. Darüber hinaus bietet der Navigator:

  • Einen Quick-Check, um die eigene Betroffenheit schnell zu prüfen
  • Ein Self-Assessment-Tool, das Schwachstellen erkennt
  • Eine Delta-Auswertung mit konkreten Handlungsempfehlungen
  • Passgenaue Handlungsempfehlungen zur Verbesserung der eignen Sicherheitsmaßnahmen und zur Erfüllung der neuen Vorgaben

Der FitNIS2 Navigator wurde im Rahmen der Mittelstand-Digital-Initiative „IT-Sicherheit in der Wirtschaft“ entwickelt und gemeinsam mit Deutschland sicher im Netz e.V. (DsiN) und der Universität Paderborn umgesetzt.

Das Bundesamt für Sicherheit in der Informationstechnik bietet weitere Formate an:

  • Die NIS-2-Betroffenheitsprüfung ist das zentrale Werkzeug zur Prüfung, ob ein Unternehmen voraussichtlich von der nationalen Umsetzung der NIS-2-RL in Deutschland erfasst sein wird. Zusätzlich veröffentlicht ist der Entscheidungsbaum, der der NIS-2-Betroffenheitsprüfung zugrunde liegt.
  • Die NIS-2-FAQ bieten eine Sammlung von Antworten auf die am häufigsten gestellten Fragen zur NIS-2-RL.
  • Die Seite NIS-2 - Was tun? enthält Hinweise, was "wesentliche" (essential) und "wichtige" Einrichtungen (important entities) jetzt schon tun können.

Haben Sie Fragen rund um das Thema NIS-2 und IT-Sicherheit? Dann sprechen Sie uns gern an: kontakt@mdz-sk.de.

zurück

Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren und der Initiative IT-Sicherheit in der Wirtschaft umfassende Unterstützung bei der Digitalisierung mit dem Schwerpunkt Künstliche Intelligenz. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung der Angebote von Mittelstand-Digital. Weitere Informationen finden Sie unter www.mittelstand-digital.de.