geralt_pixabay

Erste Betroffenheitsprüfung über den Selbsttest des BSINIS-2: Verschärfte Anforderungen an die Informationssicherheit

Mit der europäischen NIS-2-Richtlinie sowie dem nationalen Umsetzungsgesetz werden die Vorgaben zur IT- und Informationssicherheit in zahlreichen Wirtschaftszweigen ausgeweitet und deutlich verschärft.



Auch Handwerksbetriebe können unter bestimmten Voraussetzungen in den Anwendungsbereich fallen. Dies ist insbesondere dann der Fall, wenn ein Unternehmen entgeltlich Waren oder Dienstleistungen anbietet, einer in den Anlagen 1 oder 2 des BSIG aufgeführten Einrichtungsart zugeordnet werden kann und zugleich die gesetzlich festgelegten Schwellenwerte hinsichtlich Mitarbeiterzahl oder wirtschaftlicher Kennzahlen überschreitet.
Für sogenannte besonders wichtige Einrichtungen gilt dabei: Mindestens 50 Beschäftigte oder ein Jahresumsatz sowie eine Jahresbilanzsumme von jeweils mehr als 10 Millionen Euro (§ 28 Abs. 2 BSIG). Tätigkeiten, die im Verhältnis zur gesamten Geschäftstätigkeit nur eine untergeordnete Rolle spielen, können bei der Einordnung außer Betracht bleiben.



Unabhängig von einer direkten gesetzlichen Verpflichtung ist zudem eine mittelbare Betroffenheit möglich, etwa durch erhöhte Sicherheitsanforderungen seitens Auftraggeber oder Geschäftspartner.

Zur ersten Einschätzung stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Online-Selbsttest zur Verfügung. Dieser dient der unverbindlichen Orientierung, ob eine Betroffenheit vorliegen kann. Ergänzend bietet das BSI umfangreiche FAQ sowie die Informationsseite #nis2know, auf der zahlreiche Fragestellungen zur NIS-2-Richtlinie erläutert werden.



Unternehmen, die unter die Regelungen fallen, müssen sich im BSI-Portal registrieren und sind verpflichtet, erhebliche IT-Sicherheitsvorfälle dort zu melden. Das entsprechende Registrierungsportal wurde inzwischen vom BSI freigeschaltet und steht sowohl betroffenen Unternehmen als auch Einrichtungen der Bundesverwaltung zur Verfügung.

Nach Angaben des BSI erfolgt die Registrierung in zwei Schritten. Zunächst ist eine Anmeldung über den digitalen Dienst „Mein Unternehmenskonto“ (MUK) erforderlich, der auf dem ELSTER-Verfahren basiert. Erst im Anschluss kann die eigentliche Registrierung im BSI-Portal vorgenommen werden.

 

Ansprechpartner

Axel Bernhardt

Technischer Berater

Telefon 0355 7835-157

Telefax 0355 7835-284

bernhardt--at--hwk-cottbus.de



Weiterführende Links

Login BSI-Portal:
https://portal.bsi.bund.de/

Unternehmenskonto auf Basis von ELSTER:
https://info.mein-unternehmenskonto.de/

Betroffenheitsprüfung:
https://www.bsi.bund.de