Von NIS-2 betroffen? Jetzt prüfen!
NIS-2 beschreibt die aktualisierte Version der Richtlinie für Netz- und Informationssicherheit (NIS-1). Sie legt den Rahmen fest, um Betreiber kritischer Infrastrukturen zu identifizieren und fordert Mindeststandards für deren Informationssicherheit. Sie gibt zudem vor, dass betroffene Unternehmen in der Europäischen Union in bestimmten Sektoren ab 50 Mitarbeitenden und € 10 Mio. Umsatz bestimmte Standards in der Informationssicherheit einhalten müssen.
Sie möchten wissen, ob Ihr Unternehmen von NIS-2 betroffen ist?
Die NIS-2-Betroffenheitsprüfung des BSI bietet Ihnen dafür in wenigen Schritten eine erste Orientierung. Die Nutzung erfolgt anonym. Der Check erfasst keine Daten, die personenbezogen sind oder Rückschlüsse zur Identifizierung Ihres Unternehmens geben. Bitte beachten Sie, dass die NIS-2-Betroffenheitsprüfung lediglich als Orientierungshilfe dient und Ihr Ergebnis rechtlich nicht bindend ist, da Ihre Antworten automatisiert erstellt und nicht vom BSI oder anderen unabhängigen Stellen geprüft werden.
Welche Bereiche umfassen die Fragen des BSI-Checks?
Über das Tool können Sie anhand von maximal 6 Fragen herausfinden, ob Sie konkret von der NIS-2-Richtlinie betroffen sind. Dabei geht es bspw. um wichtige Aspekte wie: „Ist das Unternehmen Betreiber einer kritischen Anlage?“ Hier gilt laut § 2 Absatz 10 BSIG, dass kritische Infrastrukturen im Sinne dieses Gesetzes Einrichtungen, Anlagen oder Teile davon, die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen bzw. Siedlungsabfallentsorgung angehören und von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, auf jeden Fall unter die Richtlinie fallen. Aber auch weitere Bereiche werden abgefragt, sodass Sie am Ende des Checks eine gute Einschätzung für Ihr Unternehmen erhalten.
Fazit.
Der Check des BSI ist natürlich nur als erste Einordnung zu verstehen. Wir sind rund um das wichtige Thema Cybersecurity und NIS-2 gern für Sie da und klären gern mit Ihnen, inwiefern Sie mit Ihrem Unternehmen betroffen und welche Sicherheitsmaßnahmen in Ihrem Betrieb erforderlich sind. Kommen Sie einfach auf uns zu!
Zurzeit basieren die Abfragen der NIS-2-Betroffenheitsprüfung auf der NIS-2-Richtlinie der EU. Das Bundeskabinett hat am 24. Juli 2024 die Umsetzung in deutsches Recht beschlossen. Der NIS-2-Checker des BSI wird anhand des gesetzlichen Rahmens fortlaufend angepasst und aktualisiert. Bereits jetzt wird anstelle von „wesentlichen“ Einrichtungen der analoge Begriff der „besonders wichtigen“ Einrichtungen gemäß nationalem Umsetzungsentwurf verwendet.