NIS-2: Mit tekko Ihre Sparkasse optimal aufstellen! Wir unterstützen Sie bei den Vorbereitungen sowie der Umsetzung der NIS-2-Anforderungen.

NIS-2: Mit tekko Ihre Sparkasse optimal aufstellen

Die Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in deutsche Gesetzgebung steht noch aus, obwohl die Frist dazu bereits im Oktober 2024 verstrichen ist. Aufgrund der vorgezogenen Wahlen konnte das parlamentarische Verfahren nicht abgeschlossen werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Mitte März in einer Websession das weitere Vorgehen im Hinblick auf NIS-2 vorgestellt und Unternehmen Empfehlungen gegeben, wie sie sich auf die neuen Anforderungen vorbereiten können.

Das NIS-2-Umsetzungs- und Cybersicherheitsgesetz (NIS2UmsuCG) liegt aktuell noch als Regierungsentwurf vor und muss noch die Gesetzgebung auf Bundesebene durchlaufen.

Betreffende Unternehmen sollten allerdings nicht zögern, so empfiehlt es das BSI, sondern die Umsetzung der Anforderungen bereits jetzt angehen. Wir zeigen Ihnen, wie Ihre Sparkasse die neuen Cybersicherheitsvorgaben durch NIS-2 meistert und begleiten Sie bei der Umsetzung der notwendigen Maßnahmen.

NIS-2 in Kürze erklärt:

Die NIS-2-Richtlinie zielt darauf ab, die Cybersicherheit in der EU umfassend zu stärken. Dazu verpflichtet sie Unternehmen und öffentliche Einrichtungen, ein hohes Maß an IT-Sicherheit zu gewährleisten.

Betroffen sind Unternehmen mit min. 50 Beschäftigten oder einem Jahresumsatz von min. 10 Millionen Euro sowie Betreiber kritischer Infrastrukturen (KRITIS). Werden die Vorgaben nicht eingehalten, drohen teils erhebliche Bußgelder. 

Empfehlungen des BSI zur Vorbereitung auf die NIS-2-Anforderungen:

  • Verantwortliche benennen
    • Benennen Sie mindestens 2 Personen, die die Verantwortung für die IT-Sicherheit im Unternehmen tragen.
    • Diese Personen sollten die Koordination der IT-Sicherheit übernehmen und alle relevanten Stellen (z. B. Geschäftsführung, Compliance, Informationssicherheitsbeauftragte) vernetzen.
  • Verantwortung übernehmen
    • Die Geschäftsführung trägt laut Gesetz persönliche Verantwortung für die IT-Sicherheit der Einrichtung.
    • Sie muss die Umsetzung geeigneter, verhältnismäßiger und wirksamer technischer und organisatorischer Maßnahmen beaufsichtigen.
    • Geschäftsführungen sollten sich zu IT-Sicherheit schulen lassen und sich über Schulungsangebote informieren.
  • Cybersicherheit erfassen
    • Nehmen Sie eine Bestandsaufnahme der IT-Sicherheit vor.
  • Für Unternehmen, die noch am Anfang stehen, kann externe Unterstützung sinnvoll sein.
  • Cybersicherheit verbessern
    • Implementieren Sie den Stand der Technik: Risikomanagement, Incident Management, Business Continuity, ISMS, Sicherung der Lieferkette, Schulungen etc.
  • Auf Pflichten vorbereiten
    • Bereiten Sie sich auf Meldewege vor und stellen Sie die Erreichbarkeit sicher.
    • Bereiten Sie sich auf den Empfang von CSW / Lageberichten des BSI vor.
    • Klären Sie, wer im Falle von Vorfällen zuständig ist.
    • Nutzen Sie Vernetzungsangebote (z. B. UP KRITIS/ACS).
    • Denken Sie an die Registrierungspflichten und treffen Sie die dazu nötigen Vorbereitungen!

So erfüllen Sie die NIS-2-Anforderungen:

Gern unterstützen wir Sie bei der Umsetzung der oben genannten Empfehlungen. Auf deren Grundlage haben wir die zentralen Themengebiete für die Umsetzung der NIS-2-Anforderungen identifiziert und die daraus resultierenden Aufgabenstellungen für Sie zusammengefasst.

  1. Risikomanagement
    Etablieren Sie ein systematisches Risikomanagement für Cybersicherheit in Ihrem Unternehmen.
    • Konzepte zur Risikoanalyse
    • Bewältigung von Sicherheitsvorfällen
    • Aufrechterhaltung des Betriebs
    • Sicherheit der Lieferkette
  2. Meldepflichten
    Implementieren Sie Prozesse zur Meldung von Cybersicherheitsvorfällen an die zuständigen Behörden.
  3. Sicherheitsmaßnahmen
    Setzen Sie technische und organisatorische Maßnahmen zum Schutz Ihrer Systeme und Daten um.
    • Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung
    • Sicherheit des Personals
    • Konzepte für die Zugriffskontrolle für Anlagen
    • Verwendung von Lösungen zur Multi-Faktor-Authentifizierung
    • Schulungen von Geschäftsführung und Personal
  4. Lieferantenmanagement
    Bewerten und managen Sie die Cybersicherheitsrisiken Ihrer Lieferanten.

NIS-2 fristgerecht und rechtskonform umsetzen: Wir unterstützen Sie!

Wir sind der ideale Partner an Ihrer Seite, um die Herausforderungen der NIS-2-Richtlinie erfolgreich zu meistern – mit der Fachkompetenz, die erforderlich ist.

Unsere Expertise:

  • IT-Sicherheit: Wir beraten Sie umfassend zu allen Aspekten der Cybersicherheit.
  • Risikomanagement: Wir unterstützen Sie bei der Identifizierung, Bewertung und Steuerung von Cybersicherheitsrisiken.
  • Prozessmanagement: Wir helfen Ihnen bei der Implementierung der erforderlichen Prozesse in Ihrer Sparkasse und stellen sicher, dass diese effizient in der bestehenden Prozesslandschaft Ihres Instituts verankert werden.

Gemeinsam stark gegen Cyberangriffe

Wir erstellen Ihnen ein individuelles Angebot, wie wir Ihre Sparkasse optimal auf das neue Gesetz zur IT- und Cybersicherheit vorbereiten. Gemeinsam stellen wir sicher, dass Sie alle rechtlichen Anforderungen erfüllen und gleichzeitig Ihr Unternehmen effektiv vor Cyberbedrohungen schützen.

Kontaktieren Sie uns noch heute für eine unverbindliche Beratung.

Ihre Ansprechpartnerin:

Nadine

Nadine Streufert

  • 🐰Ostern steht vor der Tür – Zeit für eine kleine Pause und große Dankbarkeit
    Das Team der tekko wünscht Ihnen und Ihren Familien erholsame Feiertage, schöne Momente im Kreise Ihrer Liebsten und natürlich volle Osternester! 😊 Wir möchten auch die Gelegenheit nutzen und Danke sagen: Vielen Dank für Ihr Vertrauen, Ihre Partnerschaft und das gemeinsame Voranschreiten.…
  • NIS-2: Mit tekko Ihre Sparkasse optimal aufstellen
    Die Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in deutsche Gesetzgebung steht noch aus, obwohl die Frist dazu bereits im Oktober 2024 verstrichen ist. Aufgrund der vorgezogenen Wahlen konnte das parlamentarische Verfahren nicht abgeschlossen werden. Das Bundesamt für Sicherheit in der…
  • DORA-Informationsregister fristgerecht einreichen
    Der Digital Operational Resilience Act (DORA) ist am 17. Januar 2025 in Kraft getreten. Finanzunternehmen stehen nun vor der Aufgabe, die neuen Anforderungen umzusetzen. Ein zentraler erster Meilenstein ist die fristgerechte Einreichung des Informationsregisters bis zum 28. April 2025 bei der Bundesanstalt…

tekko-Mitarbeiterin Nadine StreufertNadine Streufert

freut sich auf Ihre Nachricht:
Tel.: +49 431 / 97401-22

Nadine.Streufert@tekko.de