NIS2-Richtlinie: 1-2-3 sind wir dabei?

Von Bernhard Schmid 3. April 2024

NIS2-Richtlinie: 1-2-3 sind wir dabei?

Verfolgt man das Thema NIS2 könnte leicht der Eindruck entstehen, dass hier ein regulatorisches Monster geschaffen wird, das den Fortbestand der EU-Wirtschaft bedroht. Aus meiner Sicht gibt es jedoch keinen Grund zur Panik, denn

  1. ist es nicht entscheidend, ob wir unter die neue Cybersicherheitsrichtlinie der EU - NIS2 - fallen oder nicht. Ob uns der Gesetzgeber für ein wesentliches oder wichtiges Unternehmen hält oder nicht. Entscheidend ist, dass wir den Geist der Richtlinie verstehen und die eingeforderten Maßnahmen in unserem ureigenen Interesse umsetzen. Dass wir uns der Risiken unseres Geschäftsbetriebs bewusst sind und geeignete Maßnahmen zum Erhalt dessen ergreifen, und nur dort, wo wir das nicht ohnehin schon lange getan haben.

  2. sind die geforderten Maßnahmen nichts grundsätzlich Neues. Wir alle beschäftigen uns auch schon heute mit Themen wie Verfügbarkeitsmanagement (Hochverfügbarkeitskonzepte, Datensicherung- und Wiederherstellung, Notfall- und Krisenmanagement), Schwachstellen- und Patchmanagement, Informationssicherheitsschulungen, Zugriffskontrolle, Multi-Faktor-Authentifizierung, sichere Speicherung und Kommunikation, etc. Neu ist nur, dass es künftig einen gesetzlichen Rahmen für einen Teil der Unternehmen gibt, was verhältnismäßige technische und organisatorische Maßnahmen sind, an dem wir uns messen lassen müssen.

  3. gibt es keinen Grund zur Panik. Auch wenn am 18. Oktober 2024 die NIS2-Richtlinie per nationalem Recht in Kraft tritt - im Wesentlichen durch die Anpassung des BSI-Gesetzes -, ist nicht NIS2 die Bedrohung für meine Unternehmung, sondern mein tagtäglicher Geschäftsbetrieb, wenn er die Vorgaben der NIS2 bisher in den Wind geschlagen hat.

Daher, ja, 1-2-3 wir sind dabei. Wir sind es heute, waren es schon gestern und werden es auch künftig sein, sofern wir die verhältnismäßigen technischen und organisatorischen Maßnahmen der NIS2-Richtlinie umgesetzt haben, unabhängig davon, ob wir von NIS2 betroffen sind oder nicht.

Wenn Sie konkrete Fragen zur Umsetzung von NIS2 oder grundsätzlich zur Absicherung Ihres Geschäftsbetriebs haben, unterstützen wir Sie gerne.