Better safe than sorry: Gut vorbereitet in Sachen Cybersicherheit

Illustration der NIS-2-Richtlinie: gelber Sternenkreis wie von der EU-Flagge auf blauem Untergrund, auf dem der europäische Kontintent durchschimmert. In der Mitte des Sternenkreises steht der Schriftzug NIS-2.© Maxim – stock.adobe.com

Cybersicherheit ist nicht nur in Deutschland eine Herausforderung für Unternehmen. Damit die Bemühungen, die eigenen IT-Systeme sicher aufzustellen und Daten zu schützen, in ganz Europa in die gleiche Richtung laufen und so das Sicherheitsniveau in den Mitgliedstaaten harmonisiert wird, hat die EU die neue Cybersicherheits-Richtlinie NIS-2 erlassen.

Hierzulande wird NIS-2 zwar erst voraussichtlich im Frühjahr 2025 gelten, dann aber sind die Vorgaben der Richtlinie verpflichtend umzusetzen – ohne Übergangsfristen. Neu an NIS-2 ist, dass die Geschäftsleitung für die etwaige Nichteinhaltung der vorgegebenen Maßnahmen in die Verantwortung genommen wird. Dazu gehören die Erfüllung bestimmter IT-Sicherheitsstandards, die Umsetzung von Maßnahmen zur Steigerung der IT-Sicherheit sowie die Meldung von Vorfällen aus dem Bereich Cyberkriminalität. In den Geltungsbereich von NIS-2 fallen schätzungsweise 30.000 Unternehmen, die in 18 von der Richtlinie definierten Branchen tätig sind oder als Zulieferer gelten. Gerade kleine und mittlere Unternehmen (KMU), deren Ressourcen für eventuell nötige Transformationsprojekte begrenzt sind, sollten sich schon jetzt damit auseinandersetzen, was sie tun können, um einerseits für belastbare IT-Sicherheit zu sorgen und andererseits die kommenden NIS-2-Anforderungen zu erfüllen.

Informationen, Unterstützungsangebote und Veranstaltungen zum Thema IT-Sicherheit

Informationen rund um das Thema NIS-2, aber auch zu allen anderen Fragen rund um die Cybersicherheit im Unternehmen finden Verantwortliche aus KMU bei den Zentren des Netzwerkes von Mittelstand-Digital und der Transferstelle Cybersicherheit im Mittelstand.

Einen ersten Überblick zum Thema NIS-2 bietet unser neues Info-Video, das Sie hier finden. Außerdem stehen über die neue Informationsplattform der Transferstelle Cybersicherheit im Mittelstand zahlreiche Informationen in Form von Broschüren, Lern- und Quizspielen bereit. Hier finden Sie das gesamte Wissen über Cybersicherheit der Initiativen IT-Sicherheit in der Wirtschaft und Mittelstand-Digital an einem Ort.

Darüber hinaus halten die Zentren im Netzwerk von Mittelstand-Digital und die Transferstelle Cybersicherheit im Mittelstand vielfältige Unterstützungsangebote bereit, die praxisnah zeigen, wie die Cybersicherheit im eigenen Betrieb, auch im Hinblick auf NIS-2, verbessert werden kann. Dazu gehört beispielsweise der FitNIS2-Navigator. Das Projekt der Universität Paderborn in Zusammenarbeit mit Deutschland sicher im Netz e. V. (DsiN) entwickelt eine leicht verständliche Orientierungs- und Umsetzungshilfe, um den Anforderungen der NIS-2-Regulierung nachzukommen. Konkret können KMU dort mithilfe eines interaktiven Webtools ermitteln, welche Anforderungen der NIS-2-Richtlinie sie betreffen und wie innerhalb der einzelnen Handlungsfelder der aktuelle Umsetzungsstand ist. Im nächsten Schritt werden Handlungsbedarfe und -optionen aufgezeigt.

Ebenfalls per Fragebogen können Sie beim CYBERsicher Check der Transferstelle Cybersicherheit im Mittelstand herausfinden, wie es um das eigene Level an Cybersicherheit bestellt ist. Als weiteres digitales Werkzeug wird derzeit das Angebot „KMU.kompetent.sicher“ entwickelt. Das Projekt zielt darauf ab, Mitarbeitenden in KMU Zugang zu Weiterbildung in Sachen NIS-2 zu erleichtern. Dazu werden die Kompetenztest- und Weiterbildungsplattformen zu NIS-2 aus den Projekten „ITS.kompetent“ und „KMU. Einfach Sicher.“ zusammengeführt und bilden fortan eine zentrale NIS-2-Kompetenzplattform. Außerdem kommen neue Schulungen speziell für Führungskräfte hinzu. Perspektivisch soll im Rahmen des Projektes zudem ein Management-Cockpit entwickelt werden, das Unternehmen hilft, herauszufinden, welche IT-Sicherheitskompetenzen ihre Belegschaft braucht und wie sie deren Fähigkeiten verbessern können.

Unmittelbare Austauschmöglichkeiten mit anderen Verantwortlichen finden Sie zudem im Rahmen der CYBERDialoge der Transferstelle Cybersicherheit im Mittelstand.

Nutzen Sie die umfangreichen Angebote rund um das Thema Cybersicherheit, schützen Sie Ihr Unternehmen vor digitalen Gefahren und werden Sie schon heute NIS-2-ready!