Wie das BSI Unternehmen bei der Umsetzung von NIS-2 unterstützt

Mittwoch, 09.07.2025

Unter der Überschrift "Umsetzung der NIS-2-Richtlinie für die regulierte Wirtschaft" hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webite erste Hilfestellungen zur Umsetzung der NIS-2-Richtlinie zusammengestellt. Unternehmen finden dort unter anderem eine "NIS-2-Betroffenheitsprüfung", eine FAQ-Sammlung, eine Seite "Was tun?" mit praktischen Hinweisen und rechtlichen Hintergründen.

Meldepflicht für Sicherheitsvorfälle

Ende Juni 2025 veröffentlichte das BSI ein Informationspaket zur NIS-2-Meldepflicht mit Wissenswertem zu diesem Thema. Welche Sicherheitsvorfälle sind meldepflichtig? Wie sehen Fristen und Inhalte aus? Was macht das BSI mit den Informationen? Das #nis2know-Paket mit Antworten finden Sie auf der BSI-Website.

Risikoanalyse wird Pflicht

Das ebenfalls Mitte 2025 geschnürte Informationspaket zur NIS-2-Risikoanalyse enthält unter anderem Informationen zu den gesetzlichen Grundlagen, zu den Bestandteilen oder zum Ablauf einer Risikoanalyse, wie sie NIS-2-betroffene Unternehmen umsetzen müssen. Auch dieses #nis2know-Pakt gibt es auf der BSI-Website.

Das BSI plant, auch zu weiteren Teilaspekten der NIS-2-Umsetzung ähnliche Pakete zu veröffentlichen.

Kontakt

Dr. Katrin Sobania Referatsleiterin Informations- und Kommunikationstechnologie | E-Government | Postdienste | IT-Sicherheit

+49 30 20308 2109 sobania.katrin@dihk.de