Betroffenheitsprüfung Nis2
Mit der Umsetzung der NIS2-Richtlinie (Network and Information Security Directive) werden Unternehmen und deren Lieferanten verpflichtet, ihre Betroffenheit zu prüfen und entsprechende Maßnahmen zur Cybersicherheit einzuleiten. Die Betroffenheitsprüfung ist ein essenzieller Schritt, um festzustellen, ob ein Unternehmen oder dessen Lieferkette unter die neuen gesetzlichen Regelungen fällt.
Wer ist betroffen?
Die NIS2-Richtlinie betrifft insbesondere kritische und wichtige Unternehmen in Branchen wie Energie, Transport, Gesundheitswesen, digitale Infrastrukturen und viele weitere. Unternehmen müssen prüfen, ob sie unter die neuen Anforderungen fallen und welche Sicherheitsvorkehrungen sie treffen müssen.
Bedeutung für Lieferanten
Auch Lieferanten spielen eine zentrale Rolle, da viele Unternehmen auf externe IT-Dienstleister, Zulieferer oder Partner angewiesen sind. Fällt ein Hauptunternehmen unter NIS2, kann dies auch für verbundene Dienstleister und Zulieferer Konsequenzen haben, insbesondere hinsichtlich Sicherheitsstandards und Meldepflichten.
Wie erfolgt die Betroffenheitsprüfung?
Die Prüfung umfasst eine Bewertung von Unternehmensgröße, Sektorzugehörigkeit und Bedeutung für die nationale oder europäische Versorgungssicherheit. Eine detaillierte Anleitung zur Durchführung der Betroffenheitsprüfung bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter folgendem Link: