Pfadnavigation

Wie das BSI Unternehmen bei der Umsetzung von NIS-2 unterstützt

Überblick mit FAQ, Webinaren und mehr

Unter der Überschrift "NIS-2-regulierte Unternehmen" hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website eine Übersicht über ihre Hilfeseiten zur Umsetzung der NIS-2-Richtlinie zusammengestellt. Unternehmen finden dort unter anderem eine "NIS-2-Betroffenheitsprüfung", eine FAQ-Sammlung oder eine Seite "Was tun?" mit praktischen Hinweisen und rechtlichen Hintergründen. 

#nis2know: Infopakete zu wichtigen Themen 

Auf einer Unterseite fasst das BSI mit dem Hashtag #nis2know wichtige Informationen zu den NIS-2-Pflichten zusammen. Diese gelten für die rund 29.000 Einrichtungen, die nach der NIS-2-Richtlinie als "wichtig" oder "besonders wichtig" eingestuft sind. Die Sammlung auf der BSI-Website wird laufend erweitert. 

Die aktuellen Pakete:  

#nis2know: Sichere Lieferkette

NIS-2-betroffene Einrichtungen müssen die Sicherheit ihrer Lieferketten gewährleisten. Das bedeutet, dass sie bei ihrem Risikomanagement auch mögliche Schwachstellen in der Cybersicherheit sowie in den Entwicklungsprozessen ihrer Lieferanten und Dienstleister berücksichtigen müssen. Eine erste Orientierung, wie sich die Anforderungen zur Lieferkettensicherheit umsetzen lassen, liefert das entsprechende Infopaket sichere Lieferkette

#nis2know: NIS-2-Meldepflicht

Welche Sicherheitsvorfälle sind meldepflichtig? Wie sehen Fristen und Inhalte aus? Was macht das BSI mit den Informationen? Hier gibt es das Infopaket NIS-2-Meldepflicht mit Wissenswertem zu diesem Thema. 

#nis2know: Risikoanalyse 

Das Infopaket NIS-2-Risikoanalyse enthält unter anderem Informationen zu den gesetzlichen Grundlagen, zu den Bestandteilen oder zum Ablauf einer Risikoanalyse, wie sie NIS-2-betroffene Unternehmen umsetzen müssen.  

#nis2know: DORA und NIS-2

Ein weiteres Infopaket DORA richtet sich speziell an Einrichtungen aus dem Finanzsektor, die dem "Digital Operational Resilience Act" (DORA) unterliegen, also beispielsweise Kreditinstitute, Handelsplätze oder Versicherungen. Für sie gelten besondere Verpflichtungen beim Management von Cybersicherheits-Risiken, insbesondere müssen diese Risiken regelmäßig evaluiert werden.

Kontakt

Porträtfoto Katrin Sobania
Dr. Katrin Sobania Referatsleiterin Informations- und Kommunikationstechnologie | E-Government | Postdienste | IT-Sicherheit