NIS2-Umsetzungsgesetz verzögert sich – Inkrafttreten voraussichtlich im März 2025
Die Umsetzung der EU-Richtlinie NIS2 zur Stärkung der Cybersicherheit in deutsches Recht sollte bis zum 17. Oktober 2024 erfolgen. Die Frist wird voraussichtlich nicht eingehalten.
Die EU-Richtlinie NIS2 zur Stärkung der Cybersicherheit vom 14. Dezember 2022 muss bis zum 17. Oktober 2024 in deutsches Recht umgesetzt werden. Das NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) liegt zurzeit im Regierungsentwurf vom 22. Juli 2024 vor.
Mit dem neuen Gesetz werden große Teile der deutschen Wirtschaft zu umfassenden Maßnahmen im Bereich Cybersecurity verpflichtet. Betroffen vom NIS2UmsuCG sind Betreiber kritischer Anlagen (KRITIS) und andere Einrichtungen (nach Branche und Unternehmensgröße) sowie einige Sonderfälle und Bundeseinrichtungen.
Verzögertes Inkrafttretens des Gesetzes
Nach aktuellem Stand ist nicht mit einem Inkrafttreten bis 17. Oktober 2024 zu rechnen, da das Gesetz noch mehrere Lesungen und Runden in Bundesrat und Bundestag durchlaufen wird, bevor es endgültig in Kraft tritt. Nach aktuellen Informationen ist das Inkrafttreten für März 2025 geplant. Damit bleibt Unternehmen genügend Zeit, bereits jetzt zu analysieren, ob Sie betroffen sind und in diesem Falle einen Fahrplan zum Erfüllen der Anforderungen aufzustellen. Eine Solche Betroffenheitsanalyse gibt es beispielsweise auf der Website des BSI durchführen.
Schulungspflicht für Führungskräfte
Gemäß §38 (3) NIS2UmsuCG werden Geschäftsleitungen „besonders wichtiger Einrichtungen“ und „wichtiger Einrichtungen“ zu regelmäßigen Schulungen verpflichtet. Wir streben an, dass Sie mit unserem Webinar zum NIS2-Umsetzungsgesetz diese Schulungspflicht erfüllen. Ein Schwerpunkt des Webinars sind die Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach §30 und die daraus erwachsenden Pflichten der Geschäftsleitung nach §38.
ISO/IEC 27001 als Grundlage zur Erfüllung der NIS2-Anfordrungen
Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 bietet eine ideale Basis, um die Anforderungen von NIS2 zu erfüllen. Die ISO/IEC 27001 ist ein internationaler Standard, der die Planung, Implementierung, Überwachung und Verbesserung der Informationssicherheit in Unternehmen systematisch vorantreibt. Die GUTcert bietet als akkreditierte Zertifizierungsstelle nach ISO/IEC 27001 Zertifizierungen von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO/IEC 27001 und KRITIS-Nachweise gemäß §8a (3) BSIG an.
Seminare zur Informationssicherheit
In der GUTcert Akademie bieten wir verschiedene Schulungen zu Themen der Informationssicherheit an, z. B. die Schulung Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert). Außerdem ist die GUTcert Akademie anerkannter Weiterbildungsträger für Pflichtschulungen, die ISMS-Auditoren bei Strom-, Gasnetz- und bestimmten Anlagenbetreibern gemäß IT-Sicherheitskatalog bzw. Konformitätsbewertungsprogramm der Bundesnetzagentur (BNetzA) absolvieren müssen. Neben der Vollschulung (5 Tage) wird auch die Aufbauschulung (2 Tage) für Auditoren mit entsprechenden Vorkenntnissen angeboten. Außerdem bieten wir Webinare zu aktuellen Themen rund um den Bereich ISMS an, z.B. das Webinar zum NIS2-Umsetzungsgesetz oder das Webinar zur Transition der ISO 27001.
Haben Sie Fragen oder Hinweise zum Thema? Wenden Sie sich gerne an das Team der GUTcert Akademie.