Fit für die Cybersecurity-Richtlinie NIS2

Mit dem Online-Tool "FitNIS2-Navigator" und einer siebenteiligen Workshop-Reihe zu Informationssicherheits-Managementsystemen können sich Handwerksbetriebe auf die neue Rechtslage der Cybersicherheit vorbereiten.

Dieser Artikel gehört zum Themen-Special Cyber-Attacken auf Handwerksbetriebe

"Cybersicherheit umfasst den Schutz von Netzwerk- und Informationssystemen (NIS), ihren Nutzern und anderen betroffenen Personen vor Cybervorfällen und Bedrohungen. Mit der bevorstehenden Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) müssen mehr Unternehmen ihre IT-Sicherheitsmaßnahmen professionalisieren und umfassende Nachweispflichten erfüllen", erklärt das Bundeswirtschaftsministerium in einer Pressemitteilung. Nach Einschätzung des Zentralverbands des Deutschen Handwerks (ZDH) könnten von der NIS2-Richtlinie unter anderem Betriebe der Gesundheits- und Lebensmittelhandwerke, aber auch der elektro- und informationstechnischen Handwerke sowie des Spezialfahrzeugbaus betroffen sein.

Der FitNIS2-Navigator ist modular aufgebaut und unterstützt Unternehmen in vier aufeinander abgestimmten Schritten:

1. Quick-Check: Prüfung der eigenen Betroffenheit
2. Self-Assessment: Beurteilung der vorhandenen IT-Sicherheitsmaßnahmen
3. Delta-Auswertung: Abgleich, in welchen Bereichen Lücken zur Erfüllung der neuen – von der NIS2-Richtlinie im Wesentlichen bereits zwingend vorgesehenen – Anforderungen bestehen
4. Aktionspläne: Passgenaue Handlungsempfehlungen zur Verbesserung der eigenen Sicherheitsmaßnahmen und zur Erfüllung der neuen Sicherheitsvorgaben.

Der FitNIS2-Navigator bietet den KMU neben dem Online-Tool mit Beratungsangeboten und Schulungen sowie Hintergrundinformationen zur NIS2-Richtlinie zudem ein umfassendes Begleitangebot.

Ebenfalls interessant: die neue ISMS-Werkstatt der Transferstelle Cybersicherheit im Mittelstand. Ein ISMS (Informationssicherheits-Managementsystem) legt Regeln, Methoden und Abläufe fest, um die Informationssicherheit im Unternehmen zu schützen. Die Workshop-Reihe besteht dem Bundeswirtschaftsministerium zufolge aus fünf Basis- sowie optional zwei Aufbaumodulen. Sie wird regelmäßig wiederholt. "Teilnehmende Unternehmen können im Anschluss wichtige Bausteine zur Cybersicherheit umsetzen und einen wichtigen Schritt in Richtung NIS2-Konformität gehen."

Quelle: Bundesministerium für Wirtschaft und Energie/Zentralverband des Deutschen Handwerks

DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!