Jetzt Beratungstermin anfragen
Whitepaper downloaden!

Geschäfts- und Betriebsmodelle
erfolgreich digitalisieren.

Jetzt entdecken
Die Progroup AG, ein europaweit tätiges Unternehmen der Papier- und Verpackungsindustrie.

Den digitalen Wandel erfolgreich gestaltet!

Zum Interview
Ihr Sparringspartner und Wegbegleiter in die digitale Zukunft

Management- und IT-Beratung

Jetzt entdecken

Das NIS-2-Umsetzungsgesetz verzögert sich – Inkrafttreten voraussichtlich im Q1/2025

13.11.2024 | NIS-2

Aktuelle Situation und Entwicklungen

Grundsätzlich hätten die EU-Mitgliedsstaaten die NIS-2-Richtlinie bis spätestens zum 17.10.2024 umsetzen müssen (NIS-2 Art. 41). In Deutschland als auch in weiteren EU-Mitgliedsstaaten kommt es jedoch zu Verzögerungen.  Es gibt noch keinen neuen Termin, wir gehen jedoch von drei bis sechs Monaten aus, bis NIS-2 in Kraft tritt.

Die Verabschiedung ist damit bis Ende März 2025 zu erwarten. Unternehmen verschafft dies Luft, um zu analysieren, ob sie betroffen sind und um einen Fahrplan zum Erfüllen der Anforderungen aufzustellen.

 

Unsere Empfehlung: Sofort mit der Umsetzung starten

Eine weitere gute Nachricht für betroffene Unternehmen: Der Entwurf vom 27.09.2024 enthält eine wichtige Anpassung. Aktuell sind Nachweispflichten nur noch für Betreiber kritischer Anlagen vorgesehen, anstatt wie zuvor auch für „besonders wichtige Unternehmen“. Viele der von der NIS-2 betroffenen Unternehmen müssen damit keine separaten Nachweis-Audits durchführen. Dies bedeutet eine erhebliche Aufwandsreduzierung. Betroffene Unternehmen müssen aber weiterhin alle bisher vorgesehen Maßnahmen umsetzen und Verstöße können mit erheblichen Bußgeldern geahndet werden.

Trotz Verzögerung sollten sich betroffene Unternehmen sofort mit den bereits bekannten NIS-2-Basisanforderungen befassen. Hier ist von keinen weiteren Änderungen oder Reduzierungen auszugehen.

 

ISO/IEC 27001 als Grundlage zur Erfüllung der NIS-2-Anforderungen

Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 ist als internationaler Standard die ideale Basis, um die Anforderungen von NIS-2 zu erfüllen, mit der Möglichkeit zur Zertifizierung.

Das ISMS, als ein systematischer Ansatz zur Verwaltung von Informationssicherheit und zur Minimierung von Cyber-Risiken im Unternehmen, ist der Weg zur Implementierung angemessener Sicherheitskontrollen.

 

NIS-2-Compliance - Jetzt handeln!

Wir beraten und unterstützen Sie bei der GAP-Analyse, Planung und Umsetzung Ihrer angemessenen und verhältnismäßigen NIS-2-Compliance. Unsere erfahrenen Berater erarbeiten mit Ihnen die technischen, operativen und organisatorischen Maßnahmen, die für ihre Einrichtung mindestens notwendig sind.

Ihren Weg zur NIS-2-Compliance begleiten wir von Anfang bis Ende auf Augenhöhe und unterstützen Sie in der Kommunikation mit den Aufsichtsbehörden.

 

Im ersten Schritt prüfen wir in einem Check, welche Anforderungen für Ihr Unternehmen relevant sind, und erarbeiten auf dieser Basis eine Roadmap und Empfehlung zur Umsetzung der NIS-2-Anforderungen für Ihre Organisation.

 

Hier geht es zur Betroffenheitsprüfung des BSI.

 

Autor: Dr. Peter Samulat

Vereinbaren Sie kurzfristig einen Termin mit uns

 

In unserem Blogartikel liegt uns die Gleichberechtigung aller Geschlechter am Herzen. Wir formulieren unsere Blogs stets genderneutral, um alle LeserInnen gleichermaßen anzusprechen und zu inkludieren.