Im Newsroom der DIHK finden Sie aktuelle Pressemitteilungen, Statements, Studien und Hintergrundinformationen zur deutschen Wirtschaft – kompakt aufbereitet, einordnend und stets aktuell.
NIS-2: So unterstützt das BSI betroffene Unternehmen
Das Bundesamt für Sicherheit in der Informationstechnik bündelt Hilfestellungen für NIS-2-regulierte Unternehmen – von der Risikoanalyse über Meldepflichten bis hin zu branchenspezifischen Infopaketen.
Überblick mit FAQ, Webinaren und mehr
Unter der Überschrift "NIS-2-regulierte Unternehmen" hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website eine Übersicht über ihre Hilfeseiten zur Umsetzung der NIS-2-Richtlinie zusammengestellt. Unternehmen finden dort unter anderem eine "NIS-2-Betroffenheitsprüfung", eine FAQ-Sammlung oder eine Seite "Was tun?" mit praktischen Hinweisen und rechtlichen Hintergründen.
#nis2know: Infopakete zu wichtigen Themen
Auf einer Unterseite fasst das BSI mit dem Hashtag #nis2know wichtige Informationen zu den NIS-2-Pflichten zusammen. Diese gelten für die rund 29.000 Einrichtungen, die nach der NIS-2-Richtlinie als "wichtig" oder "besonders wichtig" eingestuft sind. Die Sammlung auf der BSI-Website wird laufend erweitert.
Die aktuellen Pakete:
NIS-2-betroffene Einrichtungen müssen die Sicherheit ihrer Lieferketten gewährleisten. Das bedeutet, dass sie bei ihrem Risikomanagement auch mögliche Schwachstellen in der Cybersicherheit sowie in den Entwicklungsprozessen ihrer Lieferanten und Dienstleister berücksichtigen müssen. Eine erste Orientierung, wie sich die Anforderungen zur Lieferkettensicherheit umsetzen lassen, liefert das entsprechende Infopaket sichere Lieferkette.
Welche Sicherheitsvorfälle sind meldepflichtig? Wie sehen Fristen und Inhalte aus? Was macht das BSI mit den Informationen? Hier gibt es das Infopaket NIS-2-Meldepflicht mit Wissenswertem zu diesem Thema.
Das Infopaket NIS-2-Risikoanalyse enthält unter anderem Informationen zu den gesetzlichen Grundlagen, zu den Bestandteilen oder zum Ablauf einer Risikoanalyse, wie sie NIS-2-betroffene Unternehmen umsetzen müssen.
Ein weiteres Infopaket DORA richtet sich speziell an Einrichtungen aus dem Finanzsektor, die dem "Digital Operational Resilience Act" (DORA) unterliegen, also beispielsweise Kreditinstitute, Handelsplätze oder Versicherungen. Für sie gelten besondere Verpflichtungen beim Management von Cybersicherheits-Risiken, insbesondere müssen diese Risiken regelmäßig evaluiert werden.
