In unserer Folge „NIS2 gilt jetzt - Was bedeutet das?“ beleuchten wir folgende Themen:

Was jetzt zu tun ist

• Prüfen, ob das Unternehmen betroffen ist und bei Betroffenheit die Registrierung vornehmen.

• Bestehendes ISMS gegen die NIS2-Anforderungen spiegeln, eine GAP-Analyse erstellen und konkrete Maßnahmen mit Verantwortlichkeiten, Prioritäten und Fristen hinterlegen.

• Risikomanagement, Meldeprozesse, Notfall- und Wiederanlaufpläne sowie Krisenorganisation so ausbauen, dass NIS2-Meldefristen erfüllt und Nachweise gegenüber der Aufsicht jederzeit erbracht werden können.

Anforderungen an die Geschäftsleitung

• Die Geschäftsleitung muss Risikomanagementmaßnahmen genehmigen, Ressourcen bereitstellen und die Umsetzung fortlaufend überwachen; Delegation entbindet nicht von der Gesamtverantwortung.

• Geschäftsleitung ist verpflichtet, regelmäßig an Schulungen zu Cybersicherheit und NIS2 teilzunehmen (mindestens alle drei Jahre) und diese Schulungen nachweisbar zu dokumentieren.

• Ein strukturiertes Vorgehen mit klaren Nachweisen (Protokolle, Beschlüsse, Berichte, Schulungsnachweise) ist essenziell.

BSI Betroffenheitsprüfung NIS2:

https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Betroffenheitspruefung/nis-2-betroffenheitspruefung.html

Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mitteilen oder uns einfach ein Feedback zu unserem Podcast geben würde. Gern können Sie uns auch bei Fragen unter der Rufnummer 040 – 2294719 - 0 anrufen.