- Artikel
NIS2-Richtlinie: Bundesregierung verzögert eigenen Zeitplan und setzt damit betroffene Unternehmen zusätzlich unter Zugzwang
Wir nehmen Bezug auf die jüngst veröffentlichte Pressemitteilung zur NIS2-Richtlinie der Europäischen Union.
Das Umsetzungsgesetz zur europäischen NIS2-Richtlinie zur Stärkung der Cybersicherheit geht in die Ressortabstimmung der Bundesregierung.
Dazu kommentiert Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.: „Während die Umsetzungsfristen für Unternehmen weiterhin ambitioniert bleiben, erlaubt sich das Innenministerium den eigenen Zeitplan im Gesetzgebungsprozess schon jetzt zu reißen.“
Ursprünglich sollte der Entwurf noch vor der Sommerpause vom Kabinett beschlossen werden. Durch das Verfahren verzögert sich nun auch die Beteiligung der Länder sowie der Verbände. Der aktuelle Referentenentwurf sieht vor, dass sich die Zahl, der von Mindestvorgaben für Cybersicherheitsmaßnahmen betroffenen Einrichtungen auf ca. 29.000 versechsfachen wird. Zudem sieht der Entwurf weitreichende Kompetenzzuwächse für das BSI vor.
Dazu Hans-Wilhelm Dünn: „Dass Geschäftsführer besonders wichtiger Einrichtungen künftig durch das BSI vorübergehend von ihren Aufgaben entbunden werden können, unterstreicht, dass Cybersicherheit Chefsache ist. Unternehmen sollten bereits jetzt die Zeit nutzen, die eigenen Sicherheitsmaßnahmen anzupassen, um die Umsetzungsfristen einhalten zu können.“
Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegründet. Der in Berlin ansässige Verein ist politisch neutral und berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit. Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen sowie Bundesländer und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cyber-Sicherheit. Über seine Mitglieder repräsentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus Verbänden und Vereinen.
V.i.S.d.P.: Hans-Wilhelm Dünn, Präsident, Cyber-Sicherheitsrat Deutschland e.V.
Es ist geplant, dass bis Oktober 2024 viele Unternehmen mit 50 Mitarbeitern und einem Umsatz von 10 Mio. EUR erhöhte Sicherheitsmaßnahmen umsetzen müssen, wie es von der EU vorgesehen ist. Generell ist dies positiv zu sehen. Allerdings müssen Unternehmen in der Lage sein, diese Anforderungen gemäß "KRITIS" auch entsprechend umzusetzen. Die ca. 29.000 betroffenen Einrichtungen, die von den neuen Mindestvorgaben für Cybersicherheitsmaßnahmen betroffen sein werden, sind vor allem kleinere Unternehmen und Einrichtungen.
Auch wenn nationale Beschlüsse noch ausstehen, sollten sich Unternehmen und Einrichtungen frühzeitig mit den Anforderungen auseinandersetzen. Unsere Mitarbeiter sind als "Cyber Security Practitioner" vom Berufsverband ISACA zertifiziert und können Sie dabei unterstützen.
Weitere Informationen finden Sie unter: https://www.cyber24security.de/loesungen/beratung-risikoanalyse.html
Ansprechpartner
Gerne beraten wir Sie
Stefan Otto
Product Manager
stefan.otto@cyber24security.de
+49 39608 2690-02
