Damit Unternehmen auf die neue Rechtslage der Cybersicherheit vorbereitet sind, stellt das Bundesministerium für Wirtschaft und Energie (BMWE) Unternehmen mit dem sogenannten „FitNIS2-Navigator“ ab sofort ein praxisnahes Online-Tool zur Verfügung.
Cybersicherheit umfasst den Schutz von Netzwerk- und Informationssystemen (NIS), ihren Nutzern und anderen betroffenen Personen vor Cybervorfällen und Bedrohungen. Mit der bevorstehenden Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) müssen mehr Unternehmen ihre IT-Sicherheitsmaßnahmen professionalisieren und umfassende Nachweispflichten erfüllen. Erstmals werden auch viele kleine und mittlere Unternehmen (KMU), Start-ups und Handwerksbetriebe verbindlichen Anforderungen an ihre IT-Sicherheit direkt oder innerhalb einer Lieferkette unterliegen.
FitNIS2-Navigator stärkt Unternehmen
Der FitNIS2-Navigator ist modular aufgebaut und unterstützt Unternehmen in vier aufeinander abgestimmten Schritten:
- Quick-Check: Prüfung der eigenen Betroffenheit.
- Self-Assessment: Beurteilung der vorhandenen IT-Sicherheitsmaßnahmen.
- Delta-Auswertung: Abgleich, in welchen Bereichen Lücken zur Erfüllung der neuen – von der NIS2-Richtlinie im Wesentlichen bereits zwingend vorgesehenen –Anforderungen bestehen.
- Aktionspläne: Passgenaue Handlungsempfehlungen zur Verbesserung der eigenen Sicherheitsmaßnahmen und zur Erfüllung der neuen Sicherheitsvorgaben.
Der FitNIS2-Navigator bietet den KMU neben dem Online-Tool mit Beratungsangeboten und Schulungen sowie Hintergrundinformationen zur NIS2-Richtlinie zudem ein umfassendes Begleitangebot. Damit können sich die Unternehmen schon jetzt auf die neue Rechtslage vorbereiten.
Das Tool ist ein gemeinsames Projekt von „Deutschland sicher im Netz e.V.“ und der Universität Paderborn. Bei der Entwicklung des Navigators wurden Fachexperten, insbesondere aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und des CyberIntelligence.Institute (CII), hinzugezogen. Der FitNIS2-Navigator wurde im Rahmen der Initiative „IT-Sicherheit in der Wirtschaft“ des Förderschwerpunkts Mittelstand-Digital des BMWE entwickelt. Die Initiative „IT-Sicherheit in der Wirtschaft“ unterstützt KMU in allen Fragen der Cybersicherheit.
Ergänzende Workshop-Reihe der Transferstelle Cybersicherheit
Ein weiteres Angebot, das ergänzend zum FitNIS2-Navigator auf die Anforderung der NIS2-Richtlinie einzahlt, ist die neue ISMS-Werkstatt der Transferstelle Cybersicherheit im Mittelstand. Ein ISMS (Informationssicherheits-Managementsystem) legt Regeln, Methoden und Abläufe fest, um die Informationssicherheit im Unternehmen zu schützen. Die Workshop-Reihe besteht aus fünf Basis- sowie optional zwei Aufbaumodulen und wird regelmäßig wiederholt. Teilnehmende Unternehmen können im Anschluss an ihre Teilnahme wichtige Cybersicherheitsbausteine umsetzen und einen wichtigen Schritt in Richtung NIS2-Konformität gehen. Die Anmeldung erfolgt über https://transferstelle-cybersicherheit.de/die-isms-werkstatt/.
Auszug aus Pressemitteilung des Bundesministeriums für Wirtschaft und Energie