Das NIS-2-Umsetzungsgesetz verzögert sich – Inkrafttreten voraussichtlich im Q1/2025
13.11.2024 | NIS-2
Aktuelle Situation und Entwicklungen
Grundsätzlich hätten die EU-Mitgliedsstaaten die NIS-2-Richtlinie bis spätestens zum 17.10.2024 umsetzen müssen (NIS-2 Art. 41). In Deutschland als auch in weiteren EU-Mitgliedsstaaten kommt es jedoch zu Verzögerungen. Es gibt noch keinen neuen Termin, wir gehen jedoch von drei bis sechs Monaten aus, bis NIS-2 in Kraft tritt.
Die Verabschiedung ist damit bis Ende März 2025 zu erwarten. Unternehmen verschafft dies Luft, um zu analysieren, ob sie betroffen sind und um einen Fahrplan zum Erfüllen der Anforderungen aufzustellen.
Unsere Empfehlung: Sofort mit der Umsetzung starten
Eine weitere gute Nachricht für betroffene Unternehmen: Der Entwurf vom 27.09.2024 enthält eine wichtige Anpassung. Aktuell sind Nachweispflichten nur noch für Betreiber kritischer Anlagen vorgesehen, anstatt wie zuvor auch für „besonders wichtige Unternehmen“. Viele der von der NIS-2 betroffenen Unternehmen müssen damit keine separaten Nachweis-Audits durchführen. Dies bedeutet eine erhebliche Aufwandsreduzierung. Betroffene Unternehmen müssen aber weiterhin alle bisher vorgesehen Maßnahmen umsetzen und Verstöße können mit erheblichen Bußgeldern geahndet werden.
Trotz Verzögerung sollten sich betroffene Unternehmen sofort mit den bereits bekannten NIS-2-Basisanforderungen befassen. Hier ist von keinen weiteren Änderungen oder Reduzierungen auszugehen.
ISO/IEC 27001 als Grundlage zur Erfüllung der NIS-2-Anforderungen
Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 ist als internationaler Standard die ideale Basis, um die Anforderungen von NIS-2 zu erfüllen, mit der Möglichkeit zur Zertifizierung.
Das ISMS, als ein systematischer Ansatz zur Verwaltung von Informationssicherheit und zur Minimierung von Cyber-Risiken im Unternehmen, ist der Weg zur Implementierung angemessener Sicherheitskontrollen.
NIS-2-Compliance - Jetzt handeln!
Wir beraten und unterstützen Sie bei der GAP-Analyse, Planung und Umsetzung Ihrer angemessenen und verhältnismäßigen NIS-2-Compliance. Unsere erfahrenen Berater erarbeiten mit Ihnen die technischen, operativen und organisatorischen Maßnahmen, die für ihre Einrichtung mindestens notwendig sind.
Ihren Weg zur NIS-2-Compliance begleiten wir von Anfang bis Ende auf Augenhöhe und unterstützen Sie in der Kommunikation mit den Aufsichtsbehörden.
Im ersten Schritt prüfen wir in einem Check, welche Anforderungen für Ihr Unternehmen relevant sind, und erarbeiten auf dieser Basis eine Roadmap und Empfehlung zur Umsetzung der NIS-2-Anforderungen für Ihre Organisation.
Hier geht es zur Betroffenheitsprüfung des BSI.
Autor: Dr. Peter Samulat
Vereinbaren Sie kurzfristig einen Termin mit uns
In unserem Blogartikel liegt uns die Gleichberechtigung aller Geschlechter am Herzen. Wir formulieren unsere Blogs stets genderneutral, um alle LeserInnen gleichermaßen anzusprechen und zu inkludieren.