Suchen Barrierefrei
Link kopieren Per E-Mail teilen WhatsApp X.com Facebook LinkedIn Per App teilen
Online-Nachricht - Dienstag, 24.06.2025

KMU | Hilfe bei der Umsetzung der "NIS2-Richtlinie" (BMWE)

Damit Unternehmen auf die neue Rechtslage der Cybersicherheit vorbereitet sind, stellt das Bundesministerium für Wirtschaft und Energie (BMWE) Unternehmen mit dem sog. „FitNIS2-Navigator“ ab sofort ein praxisnahes Online-Tool zur Verfügung.

Hintergrund: Cybersicherheit umfasst den Schutz von Netzwerk- und Informationssystemen (NIS), ihren Nutzern und anderen betroffenen Personen vor Cybervorfällen und Bedrohungen.

Mit der bevorstehenden Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) müssen mehr Unternehmen ihre IT-Sicherheitsmaßnahmen professionalisieren und umfassende Nachweispflichten erfüllen. Erstmals werden auch viele kleine und mittlere Unternehmen (KMU), Start-ups und Handwerksbetriebe verbindlichen Anforderungen an ihre IT-Sicherheit direkt oder innerhalb einer Lieferkette unterliegen.

Der FitNIS2-Navigator ist modular aufgebaut und unterstützt Unternehmen in vier aufeinander abgestimmten Schritten:

  1. Quick-Check: Prüfung der eigenen Betroffenheit.

  2. Self-Assessment: Beurteilung der vorhandenen IT-Sicherheitsmaßnahmen.

  3. Delta-Auswertung: Abgleich, in welchen Bereichen Lücken zur Erfüllung der neuen – von der NIS2-Richtlinie im Wesentlichen bereits zwingend vorgesehenen – Anforderungen bestehen.

  4. Aktionspläne: Passgenaue Handlungsempfehlungen zur Verbesserung der eigenen Sicherheitsmaßnahmen und zur Erfüllung der neuen Sicherheitsvorgaben.

Der FitNIS2-Navigator bietet den KMU neben dem Online-Tool mit Beratungsangeboten und Schulungen sowie Hintergrundinformationen zur NIS2-Richtlinie zudem ein umfassendes Begleitangebot. Damit können sich die Unternehmen schon jetzt auf die neue Rechtslage vorbereiten.

Hinweise:

Das Tool ist ein gemeinsames Projekt von „Deutschland sicher im Netz e.V.“ und der Universität Paderborn. Bei der Entwicklung des Navigators wurden Fachexperten, insbesondere aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und des CyberIntelligence.Institute (CII), hinzugezogen.

Zum FitNIS2-Navigator geht es hier.

Ein weiteres Angebot, das ergänzend zum FitNIS2-Navigator auf die Anforderung der NIS2-Richtlinie einzahlt, ist die neue ISMS-Werkstatt der Transferstelle Cybersicherheit im Mittelstand. Ein ISMS (Informationssicherheits-Managementsystem) legt Regeln, Methoden und Abläufe fest, um die Informationssicherheit im Unternehmen zu schützen. Die Workshop-Reihe besteht aus fünf Basis- sowie optional zwei Aufbaumodulen und wird regelmäßig wiederholt. Teilnehmende Unternehmen können im Anschluss an ihre Teilnahme wichtige Cybersicherheitsbausteine umsetzen und einen wichtigen Schritt in Richtung NIS2-Konformität gehen.

Die Anmeldung erfolgt über https://transferstelle-cybersicherheit.de/die-isms-werkstatt/.

Aufgrund des vorzeitigen Endes der vormaligen Regierungskoalition konnte das parlamentarische Verfahren zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) nicht abgeschlossen werden.

Weitere Informationen zu NIS-2 hat das Bundesamt für Sicherheit in der Informationstechnik auf seiner Homepage veröffentlicht. Aktuelle Informationen zum Gesetzgebungsverfahren und zum Umsetzungsstand finden Sie auf den Webseiten des BMI. Ein neuer Referentenentwurf des BMI (Bearbeitungsstand ) wurde am veröffentlicht. Dort finden Sie auch den Entwurf aus dem Jahr 2024 sowie diverse Stellungnahmen hierzu.

Quelle: u.a. BMWE, Pressemitteilung v. (il)

Fundstelle(n):
LAAAJ-93992