NIS-2: Mit tekko Ihre Sparkasse optimal aufstellen

Die Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in deutsche Gesetzgebung steht noch aus, obwohl die Frist dazu bereits im Oktober 2024 verstrichen ist. Aufgrund der vorgezogenen Wahlen konnte das parlamentarische Verfahren nicht abgeschlossen werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Mitte März in einer Websession das weitere Vorgehen im Hinblick auf NIS-2 vorgestellt und Unternehmen Empfehlungen gegeben, wie sie sich auf die neuen Anforderungen vorbereiten können.

Das NIS-2-Umsetzungs- und Cybersicherheitsgesetz (NIS2UmsuCG) liegt aktuell noch als Regierungsentwurf vor und muss noch die Gesetzgebung auf Bundesebene durchlaufen.

Betreffende Unternehmen sollten allerdings nicht zögern, so empfiehlt es das BSI, sondern die Umsetzung der Anforderungen bereits jetzt angehen. Wir zeigen Ihnen, wie Ihre Sparkasse die neuen Cybersicherheitsvorgaben durch NIS-2 meistert und begleiten Sie bei der Umsetzung der notwendigen Maßnahmen.

NIS-2 in Kürze erklärt:

Die NIS-2-Richtlinie zielt darauf ab, die Cybersicherheit in der EU umfassend zu stärken. Dazu verpflichtet sie Unternehmen und öffentliche Einrichtungen, ein hohes Maß an IT-Sicherheit zu gewährleisten.

Betroffen sind Unternehmen mit min. 50 Beschäftigten oder einem Jahresumsatz von min. 10 Millionen Euro sowie Betreiber kritischer Infrastrukturen (KRITIS). Werden die Vorgaben nicht eingehalten, drohen teils erhebliche Bußgelder. 

Empfehlungen des BSI zur Vorbereitung auf die NIS-2-Anforderungen:

• Verantwortliche benennen
  • Benennen Sie mindestens 2 Personen, die die Verantwortung für die IT-Sicherheit im Unternehmen tragen.
  • Diese Personen sollten die Koordination der IT-Sicherheit übernehmen und alle relevanten Stellen (z. B. Geschäftsführung, Compliance, Informationssicherheitsbeauftragte) vernetzen.
• Verantwortung übernehmen
  • Die Geschäftsführung trägt laut Gesetz persönliche Verantwortung für die IT-Sicherheit der Einrichtung.
  • Sie muss die Umsetzung geeigneter, verhältnismäßiger und wirksamer technischer und organisatorischer Maßnahmen beaufsichtigen.
  • Geschäftsführungen sollten sich zu IT-Sicherheit schulen lassen und sich über Schulungsangebote informieren.
• Cybersicherheit erfassen
  • Nehmen Sie eine Bestandsaufnahme der IT-Sicherheit vor.
• Für Unternehmen, die noch am Anfang stehen, kann externe Unterstützung sinnvoll sein.
  • Möglichkeiten für eine Bestandsaufnahme: CyberRisikoCheck, BSI-IT-Grundschutz oder Orientierung an ISO 27001/2.
• Cybersicherheit verbessern
  • Implementieren Sie den Stand der Technik: Risikomanagement, Incident Management, Business Continuity, ISMS, Sicherung der Lieferkette, Schulungen etc.
• Auf Pflichten vorbereiten
  • Bereiten Sie sich auf Meldewege vor und stellen Sie die Erreichbarkeit sicher.
  • Bereiten Sie sich auf den Empfang von CSW / Lageberichten des BSI vor.
  • Klären Sie, wer im Falle von Vorfällen zuständig ist.
  • Nutzen Sie Vernetzungsangebote (z. B. UP KRITIS/ACS).
  • Denken Sie an die Registrierungspflichten und treffen Sie die dazu nötigen Vorbereitungen!

So erfüllen Sie die NIS-2-Anforderungen:

Gern unterstützen wir Sie bei der Umsetzung der oben genannten Empfehlungen. Auf deren Grundlage haben wir die zentralen Themengebiete für die Umsetzung der NIS-2-Anforderungen identifiziert und die daraus resultierenden Aufgabenstellungen für Sie zusammengefasst.

1. Risikomanagement
   Etablieren Sie ein systematisches Risikomanagement für Cybersicherheit in Ihrem Unternehmen.
   • Konzepte zur Risikoanalyse
   • Bewältigung von Sicherheitsvorfällen
   • Aufrechterhaltung des Betriebs
   • Sicherheit der Lieferkette
2. Meldepflichten
   Implementieren Sie Prozesse zur Meldung von Cybersicherheitsvorfällen an die zuständigen Behörden.
3. Sicherheitsmaßnahmen
   Setzen Sie technische und organisatorische Maßnahmen zum Schutz Ihrer Systeme und Daten um.
   • Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung
   • Sicherheit des Personals
   • Konzepte für die Zugriffskontrolle für Anlagen
   • Verwendung von Lösungen zur Multi-Faktor-Authentifizierung
   • Schulungen von Geschäftsführung und Personal
4. Lieferantenmanagement
   Bewerten und managen Sie die Cybersicherheitsrisiken Ihrer Lieferanten.

NIS-2 fristgerecht und rechtskonform umsetzen: Wir unterstützen Sie!

Wir sind der ideale Partner an Ihrer Seite, um die Herausforderungen der NIS-2-Richtlinie erfolgreich zu meistern – mit der Fachkompetenz, die erforderlich ist.

Unsere Expertise:

• IT-Sicherheit: Wir beraten Sie umfassend zu allen Aspekten der Cybersicherheit.
• Risikomanagement: Wir unterstützen Sie bei der Identifizierung, Bewertung und Steuerung von Cybersicherheitsrisiken.
• Prozessmanagement: Wir helfen Ihnen bei der Implementierung der erforderlichen Prozesse in Ihrer Sparkasse und stellen sicher, dass diese effizient in der bestehenden Prozesslandschaft Ihres Instituts verankert werden.

Gemeinsam stark gegen Cyberangriffe

Wir erstellen Ihnen ein individuelles Angebot, wie wir Ihre Sparkasse optimal auf das neue Gesetz zur IT- und Cybersicherheit vorbereiten. Gemeinsam stellen wir sicher, dass Sie alle rechtlichen Anforderungen erfüllen und gleichzeitig Ihr Unternehmen effektiv vor Cyberbedrohungen schützen.

Kontaktieren Sie uns noch heute für eine unverbindliche Beratung.

Ihre Ansprechpartnerin:

Nadine Streufert

• Telefon: +49 172 4077921
• E-Mail: nadine.streufert@tekko.de