Cybersecurity weiter erhöhen: NIS-2-Umsetzung bei KISTERS
26. Juli 2024
Um Wirtschaft und Staat noch besser vor Cyberattacken zu schützen, hat die deutsche Bundesregierung umfassende Änderungen des IT-Sicherheitsrechts auf den Weg gebracht. Der nationale Gesetzesentwurf zur Umsetzung der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheitsrichtlinie (NIS-2-Richtlinie), auf den sich das Bundeskabinett nun geeinigt hat, setzt nicht nur die neuen EU-Vorgaben um, sondern ergänzt noch einige strengere Verpflichtungen für Unternehmen in Deutschland.
NIS-2 betrifft viele KISTERS-Kunden.
Die Pflichten zur Umsetzung von Cybersicherheitsmaßnahmen und Meldung von Cyberangriffen werden künftig deutlich mehr Unternehmen und öffentliche Stellen betreffen – darunter auch viele unserer Kunden und uns selbst. Da die Umsetzung der EU-Richtlinie in nationales Recht unterschiedlich ausfallen kann, sollten insbesondere international tätige Unternehmen genau verfolgen, was für ihre Kunden und Standorte in unterschiedlichen Ländern gefordert ist.
„Wir beobachten das Fortschreiten des Gesetzgebungsverfahrens genau und unterstützen unsere Kunden bestmöglich bei der Umsetzung der NIS-2“, so Dr. Heinz-Josef Schlebusch, CISO der KISTERS Gruppe.
KISTERS als „besonders wichtige Einrichtung“ eingestuft
Die NIS-2-Vorgaben unterscheiden neben den kritischen Infrastrukturen KRITIS die Bereiche „Wichtige Einrichtungen“ und „Wesentliche“ bzw. „Besonders wichtige Einrichtungen“. Die Einstufung ist nicht nur abhängig vom Sektor, in dem ein Unternehmen tätig ist, sondern auch von Mitarbeiterzahl und Umsatz.
Zu den ‚wichtigen Einrichtungen‘ gehören viele unserer Kunden, denn die Kategorie umfasst Unternehmen ab einer gewissen in Größe in den Sektoren Energie, Transport und Verkehr, Finanzwesen, Gesundheit, Wasser, digitale Infrastruktur, Abfallwirtschaft, Chemieindustrie und weitere.
KISTERS gehört als Anbieter von Cloud-Computing-Diensten zum Sektor „Digitale Infrastruktur“ und wird aufgrund der Mitarbeiterzahl als „besonders wichtige Einrichtung“ eingestuft. Daher unterliegt KISTERS den erweiterten Anforderungen der NIS-2-Richtlinie, z.B. in puncto Risikomanagement, Meldepflichten, Registrierung, Informationspflichten und Nachweisen. „Durch unsere Sicherheitszertifizierung nach DIN ISO/IEC 27001 erfüllen wir sehr viele der NIS-2-Anforderungen bereits“, erläutert Dr. Schlebusch.
Geplantes Inkrafttreten im Oktober 2024
Das Gesetz soll noch im Oktober 2024 in Kraft treten, sobald der Bundestag es verabschiedet hat. Verzögerungen sind möglich; sehr wahrscheinlich wird es Übergangsfristen für einzelne Aspekte der Umsetzung geben.
Weitere Informationen, die wesentlichen Regelungen und die Möglichkeit zur Betroffenheitsprüfung finden Sie in der offiziellen Pressemeldung des Bundesministeriums des Inneren und für Heimat (BMI):