Von NIS-2 betroffen? Jetzt prüfen!

Die Sicherheitsrichtlinie NIS-2 steht kurz vor der Einführung und bringt maßgebliche Neuregelungen bzgl. des Schutzes vor Cyberkriminalität mit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen Check an, über den Unternehmen prüfen können, ob sie zum Handeln gezwungen sind.

NIS-2 beschreibt die aktualisierte Version der Richtlinie für Netz- und Informationssicherheit (NIS-1). Sie legt den Rahmen fest, um Betreiber kritischer Infrastrukturen zu identifizieren und fordert Mindeststandards für deren Informationssicherheit. Sie gibt zudem vor, dass betroffene Unternehmen in der Europäischen Union in bestimmten Sektoren ab 50 Mitarbeitenden und € 10 Mio. Umsatz bestimmte Standards in der Informationssicherheit einhalten müssen. ‍

Sie möchten wissen, ob Ihr Unternehmen von NIS-2 betroffen ist?
Die NIS-2-Betroffenheitsprüfung des BSI bietet Ihnen dafür in wenigen Schritten eine erste Orientierung. Die Nutzung erfolgt anonym. Der Check erfasst keine Daten, die personenbezogen sind oder Rückschlüsse zur Identifizierung Ihres Unternehmens geben. Bitte beachten Sie, dass die NIS-2-Betroffenheitsprüfung lediglich als Orientierungshilfe dient und Ihr Ergebnis rechtlich nicht bindend ist, da Ihre Antworten automatisiert erstellt und nicht vom BSI oder anderen unabhängigen Stellen geprüft werden.

Welche Bereiche umfassen die Fragen des BSI-Checks?
Über das Tool können Sie anhand von maximal 6 Fragen herausfinden, ob Sie konkret von der NIS-2-Richtlinie betroffen sind. Dabei geht es bspw. um wichtige Aspekte wie: „Ist das Unternehmen Betreiber einer kritischen Anlage?“ Hier gilt laut § 2 Absatz 10 BSIG, dass kritische Infrastrukturen im Sinne dieses Gesetzes Einrichtungen, Anlagen oder Teile davon, die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen bzw. Siedlungsabfallentsorgung angehören und von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, auf jeden Fall unter die Richtlinie fallen. Aber auch weitere Bereiche werden abgefragt, sodass Sie am Ende des Checks eine gute Einschätzung für Ihr Unternehmen erhalten.

Zur Prüfung

Fazit.
Der Check des BSI ist natürlich nur als erste Einordnung zu verstehen. Wir sind rund um das wichtige Thema Cybersecurity und NIS-2 gern für Sie da und klären gern mit Ihnen, inwiefern Sie mit Ihrem Unternehmen betroffen und welche Sicherheitsmaßnahmen in Ihrem Betrieb erforderlich sind. Kommen Sie einfach auf uns zu!

Zurzeit basieren die Abfragen der NIS-2-Betroffenheitsprüfung auf der NIS-2-Richtlinie der EU. Das Bundeskabinett hat am 24. Juli 2024 die Umsetzung in deutsches Recht beschlossen. Der NIS-2-Checker des BSI wird anhand des gesetzlichen Rahmens fortlaufend angepasst und aktualisiert. Bereits jetzt wird anstelle von „wesentlichen“ Einrichtungen der analoge Begriff der „besonders wichtigen“ Einrichtungen gemäß nationalem Umsetzungsentwurf verwendet.

Zurück
Ihr Browser wird nicht mehr unterstützt.

Der von Ihnen verwendete Browser ist stark veraltet und wird nicht mehr weiterentwickelt.
Auf Grund von Sicherheitslücken sowie der Verwendung alter Standards wird der Browser von dieser Plattform nicht mehr unterstützt.
Bitte nutzen Sie einen modernen Internet-Browser, welcher aktuelle Sicherheitsstandards unterstützt. Hierzu zählen zum Beispiel der Microsoft Edge, Google Chrome sowie Firefox.