NIS2 ist kein Zukunftsprojekt mehr. Unternehmen, die noch nicht gehandelt haben, muessen jetzt handeln. Hier ist ein klarer Aktionsplan.

Wer ist betroffen?

NIS2 betrifft wesentliche und wichtige Einrichtungen in Sektoren wie Energie, Transport, Banken, Gesundheitswesen, digitale Infrastruktur, Oeffentliche Verwaltung und mehr. Auch mittlere Unternehmen ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz in diesen Sektoren fallen darunter.

Die 10 Mindestanforderungen nach Art. 21

• Risikoanalyse und Sicherheitsrichtlinien
• Incident Management und Meldepflichten
• Business Continuity und Krisenmanagement
• Supply Chain Security
• Sicherheit bei Entwicklung und Wartung
• Schwachstellenmanagement
• Wirksamkeitsbewertung
• Cyber-Hygiene und Schulungen
• Kryptographie und Verschluesselung
• Zugangskontrolle und Asset-Management

Meldepflichten: Strenge Fristen

24 Stunden: Fruehwarnung an BSI. 72 Stunden: Detaillierte Meldung. 1 Monat: Abschlussbericht. Ohne funktionierendes Incident-Management sind diese Fristen kaum einzuhalten.

Ihr NIS2-Aktionsplan

• Betroffenheitspruefung
• Gap-Analyse gegen Art. 21 Anforderungen
• Massnahmenplan mit Priorisierung
• Technische und organisatorische Implementierung
• Registrierung beim BSI