Die Europäische Union hat die Einführung der neuen IT-Sicherheitsrichtlinie NIS-2 beschlossen, um die Cyberresilienz wesentlicher und wichtiger Unternehmen in den Mitgliedsstaaten zu stärken. Die neue EU-Richtlinie trat am 16. Januar 2023 in Kraft. Spätestens bis zum 17. Oktober 2024 ist sie ohne Übergangsfristen von den Mitgliedsstaaten in nationales Recht zu überführen. Dann müssen deutlich mehr Unternehmen die Vorgaben erfüllen, als die der Vorgängerrichtlinie NIS-1 aus dem Jahr 2016 - auch Kleine und Mittlere. Die Herausforderung besteht darin, dass Unternehmen selbst feststellen müssen, ob sie in den Geltungsbereich der NIS-2 fallen. TÜVIT, ein Tochterunternehmen der TÜV NORD GROUP, bietet ab sofort einen Betroffenheitscheck an, der Unternehmen dabei unterstützt, festzustellen, ob sie von den Anforderungen dieser neuen EU-Richtlinie betroffen sind.
NIS-2 gilt für Firmen ab 50 Mitarbeitenden und 10 Millionen Euro Umsatz in 18 festgelegten Sektoren. Entscheidend dafür, ob ein Unternehmen von der Richtlinie betroffen ist, sind die beiden Kriterien Unternehmensgröße und Unternehmenssektor. Darüber hinaus gibt es einige Sonderfälle.
Mit dem Betroffenheits-Check von TÜVIT können Unternehmen prüfen, ob die Anforderungen der NIS-2-Richtlinie für sie in Zukunft verpflichtend sind. Der Check enthält Angaben dazu, welche Anforderungen wie und von wem umzusetzen sind. Nutzer:innen werden durch den Verzweigungstest geführt, klicken ihre zutreffenden Angaben an und erhalten abschließend ein unverbindliches Ergebnis. Die Nutzung des NIS-2 Betroffenheits-Checks erfolgt auf eigenes Risiko. Es wird keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen übernommen. Jegliche Handlungen, die auf den Inhalten und Aussagen des NIS-2 Betroffenheits-Checks basieren, liegen in der Verantwortung der Nutzer:innen. Die bereitgestellten Informationen in diesem NIS-2 Betroffenheits-Check dienen ausschließlich zu Informationszwecken und stellen keine rechtliche oder sonstige Beratung dar. Durch die Nutzung des NIS-2 Betroffenheits-Checks erklären sich die Nutzer:innen mit diesen Bedingungen einverstanden. Der NIS2-Betroffenheitscheck steht kostenlos unter NIS-2 Quick-Check - Jetzt Betroffenheit prüfen | TÜVIT (tuvit-consulting.de) zur Verfügung.
Die Einführung von NIS2 erweitert die Verantwortung für die Abwehr von Cyberbedrohungen bis in den Mittelstand und macht die Einhaltung von Cybersecurity-Vorgaben zur Geschäftsleitungsaufgabe. Die Nichteinhaltung dieser Vorgaben kann zu erheblichen Bußgeldern führen und sogar die persönliche Haftung der Geschäftsleiter nach sich ziehen. Schätzungen gehen davon aus, dass zwischen 25.000 und 40.000 Unternehmen in Deutschland von der NIS2-Richtlinie betroffen sein werden. Darunter nicht nur Betreiber:innen bekannter Kritischer Infrastrukturen (KRITIS), sondern auch Unternehmen aus verschiedenen Sektoren wie Lebensmittelproduktion und -handel, Online-Marktplätze, Entsorgungssektor, Hersteller von Maschinen und elektronischem Equipment sowie Wasserstoff-Produzenten und -händler. Zudem werden betroffene Unternehmen von ihren Zulieferern die Einhaltung dieser Cybersicherheitsanforderungen verlangen, um ihre eigene Cybersicherheit nicht zu gefährden.
TÜVIT unterstützt Unternehmen bei der Implementierung geeigneter Risikomanagementmaßnahmen, auch gegenüber Partnern innerhalb ihrer Lieferkette. Durch die Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001, §8a oder IT-Grundschutz und weiteren organisatorischen und technischen Maßnahmen sowie der Überarbeitung ihrer Einkaufsrichtlinien sind Unternehmen für die erneuerten gesetzlichen Regelungen gewappnet und besser vor Cyberangriffen geschützt.
TÜVIT bildet gemeinsam mit dem Unternehmen ALTER die Business Unit Digital and Semiconductor der TÜV NORD GROUP. ALTER und ALTER | HTV bieten zuverlässige und agile Lösungen in den Bereichen Engineering, Beschaffung, Logistik, Programmierung, Montage, Prüfung und Langzeitlagerung von Halbleiter-Technologien an.
Über die TÜV NORD GROUP
Vor über 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 100 Ländern dafür, dass unsere Kundinnen und Kunden in der vernetzten Welt noch erfolgreicher werden.