NIS 2 Header

Themen

Webinar, 21.01.2025

NIS2 – Neue Anforderungen für mehr Cybersicherheit

Ein trockenes Thema, spannend präsentiert

Autorin: Barbara Herbst

In unserem ersten Webinar 2025 „NIS2 – Neue Anforderungen für mehr Cybersicherheit“ wurden die Unternehmerinnen und Unternehmer im BVMW Bergisches Rheinland über die neuen gesetzlichen Vorgaben der EU und deren Auswirkungen auf den Mittelstand informiert.

Wer ist betroffen?

Die NIS2-Richtlinie gilt für Unternehmen, die mindestens 50 Mitarbeitende beschäftigen oder einen Jahresumsatz und eine Bilanzsumme von jeweils über 10 Mio. Euro aufweisen.

Besonders betroffenen sind Produktion, Herstellung und Handel von beispielweise Chemischen Stoffen und Lebensmitteln sowie der Maschinenbau, der Fahrzeugbau und Digitale Dienste (z. B. Online-Marktplätze) und Forschungseinrichtungen.

Was verlangt die NIS2-Richtlinie konkret?

Unternehmen müssen ein Informationssicherheitsmanagementsystem (ISMS) implementieren, das folgende Anforderungen erfüllt:

  • Risikobasierte Sicherheitsstruktur: Erstellung einer Risikoanalyse, die Schwachstellen identifiziert und bewertet.
  • Klare Prozesse und Dokumentation: Sicherheitsmaßnahmen und Abläufe müssen nachvollziehbar dokumentiert sein.
  • Verantwortlichkeit der Geschäftsführung: Die Verantwortung für Informationssicherheit liegt direkt bei der Unternehmensleitung, einschließlich der Pflicht, Sicherheitsvorfälle zu melden.

Wichtige Schutzziele der NIS2-Richtlinie

Die Richtlinie verfolgt drei zentrale Schutzziele:

  1. Vertraulichkeit: Verhindern unbefugten Zugriffs auf sensible Daten.
  2. Integrität: Sicherstellen, dass Daten korrekt und unverändert bleiben.
  3. Verfügbarkeit: Gewährleisten, dass Systeme und Informationen jederzeit zugänglich sind.

Wie gehen Unternehmen vor?

Um die NIS2-Anforderungen erfolgreich umzusetzen, sollten Unternehmen zunächst die zentralen Elemente eines ISMS bearbeiten:

  1. Strukturanalyse: Welche Systeme und Prozesse gibt es im Unternehmen?
  2. Risikoanalyse: Wo bestehen potenzielle Sicherheitslücken?
  3. Risikobehandlung: Welche konkreten Maßnahmen lassen sich ableiten, um Risiken zu minimieren?

Fazit des Webinars

Das Webinar verdeutlichte, dass die NIS2-Richtlinie nicht nur Herausforderungen mit sich bringt, sondern auch Chancen: Unternehmen können durch die Umsetzung der Maßnahmen ihre Cybersicherheit deutlich verbessern und das Vertrauen von Kunden und Partnern stärken.

Die rege Teilnahme und die vielen praxisnahen Fragen zeigten, wie groß das Interesse am Thema Informationssicherheit ist. Unser Dank gilt allen Teilnehmenden sowie unserem Referenten, Karsten Kunde von 1or2, der wertvolle Einblicke und Lösungsansätze präsentiert hat.

Verwandte Artikel