NIS-2-Beratung

Das NIS2UmsuCG setzt die NIS2-Richtlinie der EU in nationales Recht um und definiert spezifische Sicherheitsanforderungen, die von den betroffenen Unternehmen und Organisationen umzusetzen sind. U. a. verpflichtet das Gesetz Organisationen, geeignete Maßnahmen zu ergreifen, um Cyberangriffe zu erkennen, zu verhindern und angemessen darauf zu reagieren.​

Des Weiteren muss bei Betroffenheit ein risikoorientierter Ansatz zur Ermittlung adäquater Sicherheitsmaßnahmen verfolgt werden. Die festgelegten Sicherheitsmaßnahmen müssen dem Stand der Technik entsprechen. Verpflichtend umzusetzende Anforderungen sind außerdem: Einführung von Prozessen zum Sicherheitsvorfall-Management, Notfall- und Krisenmanagement, Datensicherungs-Management, Auftragnehmer-, Lieferketten- und Dienstleister-Management und Andere.

Das NIS2-Umsetzungsgesetz ist ein wichtiger Schritt zur Verbesserung der Cybersicherheit in der europäischen Wirtschaft, insbesondere im Bereich kritischer Dienstleistungen (KRITIS). Für das KRITIS-Umfeld ist auch das KRITIS-Dachgesetz von großer Bedeutung. Es stellt eine Ergänzung zur NIS2-Gesetzgebung dar, um den physischen Schutz kritischer Infrastrukturen in Deutschland bundeseinheitlich und sektorenübergreifend zu regeln und zu stärken.