Anstatt eines IT-SicherheitsG 3.0 kommt das NIS2UmsuCG

Mehr gesetzlich verordnete IT-Sicherheit für Unternehmen ab 2024

Ende 2022 wurde die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) im Amtsblatt der Europäischen Union veröffentlicht und sie ist dann im Januar 2023 in Kraft getreten. Die NIS-2-Richtlinie hat das Ziel, ein europaweites Cybersicherheits-Niveau für gesellschaftlich bedeutende Bereiche, wie z.B. dem Gesundheits- oder den Energiesektor, zu schaffen und sie ist bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umzusetzen.

_IT-Sicherheitsgsesetz 3.0 kommt als NIS2UmsuCG

NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG

Hierzu wird es in Deutschland anstatt eines IT-SicherheitsG 3.0 das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und CybersicherheitsstärkungsgesetzNIS2UmsuCG)“ geben. Wie schon beim IT-SicherheitsG handelt es sich beim NIS2UmsuCG um ein Artikelgesetz, das bereits bestehende Gesetze entsprechend der NIS2-Richtlinie verändert, insbesondere das BSiG.

Für dieses NIS2UmsuCG liegt nun ein erster Entwurf des Bundesministeriums des Innern und für Heimat (BMI) vor. Wie in der Richtlinie bereits vorgegeben, werden tausende Unternehmen in den Anwendungsbereich des Gesetzes fallen, sofern sie – vereinfach gesagt - in einem der 18 genannten Sektoren tätig sind und eine Größe von mehr als 50 bzw. 250 Mitarbeitern haben oder einen Umsatz von mehr als 10 Millionen Euro jährlich erwirtschaften.

Was ist im NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) nun vor allem geregelt?

  • Cybersicherheitsstrategie der BRD, zentrale Anlaufstellen für Cybersicherheit und Einrichtung von Computer-Notfallteams (CSIRT)
  • Erheblich erweiterte Aufgaben für das BSI
  • Sektoren und Schwellenwerte
  • Risikomanagementmaßnahmen
  • Berichts- und Meldepflichten
  • Haftungstatbestände, insbesondere persönliche Haftung von Geschäftsführern und Vorständen
  • Zeitlicher Fahrplan zur Umsetzung der Richtlinie

Wen betrifft das NIS2UmsuCG?

Unternehmen, die eventuell unter das Gesetz fallen könnten, sollen sich bereits jetzt damit auseinandersetzen,

  1. ob sie vom Anwendungsbereich umfasst sind und
  2. welche Maßnahmen genau ab Herbst 2024 auf Ihr Unternehmen zukommen. Hier geht es natürlich vor allem um die Risikomanagementaufgaben und Berichts- und Meldepflichten im Bereich IT-Sicherheit.

Online-Seminar zum NIS2UmsuCG

Wenn Sie sich genau über diese Themen etwas genauer informieren möchten, dann kommen Sie gerne zu eines unserer Seminare zum Thema IT-Sicherheit, in denen die wichtigsten Inhalte des aktuellen Entwurfs des NIS2UmsuCG systematisch aufbereitet dargestellt werden.

Das IT-Sicherheitsgesetz 3.0 kommt als NIS2UmsuCG

Stand: 11.o7.2023

Sie brauchen Unterstützung?

Wir stehen Ihnen gerne für weitere Fragen und zur Beratung zur Verfügung - kontaktieren Sie uns!
Kontakt
envelopephonemap-markerlocation