Sie stehen ganz am Anfang und wollen die ersten Schritte zur NIS2-Compliance oder einer Verbesserung der Cybersecurity einleiten? Hier einige Tipps für den Start:
1. Benennen Sie zuständige Personen
Suchen, benennen und befähigen Sie mindestens zwei Personen Ihres Unternehmens, eine koordinierende Rolle für die Informationssicherheit zu übernehmen.
2. Übernehmen Sie als Leitung die Verantwortung
Bereiten Sie sich als Unternehmensleitung darauf vor, Verantwortung im Bereich Risikomanagement übernehmen zu können und informieren Sie sich über entsprechende Schulungsangebote.
3. Machen Sie eine (erste) Bestandsaufnahme Ihrer Informationssicherheit
Welche Unterlagen, Verantwortlichkeiten und Prozesse existieren bereits. Wer hat Know-how?
4. Verbessern Sie Ihre Informationssicherheit kontinuierlich und beachten Sie dabei die NIS2-Richtlinie
Die NIS2-Richtlinie (und damit auch das NIS2-Umsetzungs-und Cybersicherheitsstärkungsgesetz, § 30 Abs. 2 BSIG-E) adressiert folgende Themen:
- Risikomanagement,
- Bewältigung von Sicherheitsvorfällen,
- Aufrechterhaltung des Betriebs, Backup-Management, Wiederherstellung nach einem Notfall, Krisenmanagement,
- Sicherheit der Lieferkette,
- Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung,
- Systematische Bewertung der Wirksamkeit von Risikomanagementmaßnahmen der IT-Sicherheit,
- grundlegende Cyberhygiene,
- Schulungen zur Informationssicherheit,
- Systematischer Einsatz von Kryptografie und Verschlüsselung,
- Sicherheit des Personals, Konzepte für die Zugriffskontrolle und für das Management von Anlagen,
- Verwendung von Lösungen zur Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation.
5. Bereiten Sie sich auf die Meldepflicht und den Empfang von Warnungen und Lageberichten vor
Eine Meldepflicht für Sicherheitsvorfälle wird kommen. Legen Sie daher schon heute die Grundlagen dafür, einen Vorfall unverzüglich melden zu können. Legen Sie Prozesse und Rollen fest, damit es im Fall der Fälle dann schnell gehen kann.
6. Lassen Sie sich von Experten helfen.
Das geht nicht nur schneller, sondern sichert die inhaltliche Korrektheit und Vollständigkeit ab. Nehmen Sie Kontakt zu uns auf, eine Erstberatung ist immer kostenlos.
Weitere Informationen vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
NIS2 Betroffenheitsprüfung
Häufige Fragen (FAQ)
Was ist zu tun?