NIS-2 für Behörden

Die Umsetzung der NIS-2-Richtlinie durch die Acronum GmbH hat weitreichende Bedeutung für die öffentliche Verwaltung. Das NIS-2-Umsetzungsgesetz dient der Implementierung der EU-Richtlinie 2016/1148, die auf ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der EU abzielt.

Das Gesetz verstärkt die Cybersicherheit und schützt kritische Infrastrukturen in Deutschland. Es legt die rechtliche Basis für die Wahrung der Integrität und Sicherheit digitaler Systeme und trägt so zur digitalen Souveränität Deutschlands bei. Im Rahmen des Entwurfs fallen Einrichtungen der Bundesverwaltung unter die NIS-2-Anforderungen, was Folgendes beinhaltet:

  • Jede Einrichtung der Bundesverwaltung muss eine für die Informationssicherheit verantwortliche Person benennen und Maßnahmen zur Sicherstellung der Informationssicherheit umsetzen.

Verpflichtungen und Risiken bei Nichteinhaltung:

  • Die Beauftragten für Informationssicherheit sind für die Entwicklung und Durchführung eines Informationssicherheitsprozesses sowie für die Erstellung eines Sicherheitskonzepts gemäß BSI IT-Grundschutz verantwortlich.
  • Sie beraten die Leitung ihrer Einrichtung in allen Fragen der Informationssicherheit und informieren diese regelmäßig.

Sanktionen:

  • Ein gestaffeltes Bußgeldsystem mit Strafen bis zu 20 Millionen EUR ist vorgesehen, wobei soziale Sicherungsinstitutionen ausgenommen sind.

Haftung der Einrichtungsleitung:

  • Die Einrichtungsleitung trägt keine Amtshaftung.

Geltungsbereich der NIS-2 in der Bundesverwaltung:

  • Bundesstellen: Dazu zählen verschiedene Behörden und Organisationen auf Bundesebene.
  • Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts: Diese rechtlichen Einheiten nehmen öffentliche Aufgaben wahr und haben verschiedene Rechtsformen.
  • Vereinigungen von Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts: Dies umfasst Organisationen oder Gruppierungen von öffentlich-rechtlichen Körperschaften, Anstalten und Stiftungen.
  • Öffentliche Unternehmen, die mehrheitlich im Bundesbesitz sind und IT-Dienstleistungen für die Bundesverwaltung bereitstellen.

Risikomanagement:

  • Betroffene Einrichtungen müssen angemessene technische und organisatorische Maßnahmen treffen, um Störungen der IT-Sicherheitsziele zu verhindern. Diese Maßnahmen sollten dem neuesten Stand der Technik entsprechen und sich am BSI IT-Grundschutz orientieren.

Kombination von NIS-2 mit BSI IT-Grundschutz:

  • Das NIS-2-Umsetzungsgesetz sieht unter anderem die Nutzung von Multi-Faktor-Authentifizierung und gesicherten Kommunikationssystemen vor, was mit den Anforderungen des BSI IT-Grundschutzes übereinstimmt.

Anforderungen der NIS-2 an das Informationssicherheitsmanagement:

  • Die NIS-2 legt eine Reihe von Pflichten und Verantwortlichkeiten für betroffene Einrichtungen fest, um ein hohes Niveau an Informationssicherheit zu gewährleisten und Risiken im Zusammenhang mit Netz- und Informationssystemen zu minimieren. Dazu gehören die Registrierung der Einrichtung, die Bestellung eines Informationssicherheitsbeauftragten, die Gewährleistung der Informationssicherheit und der Nachweis der Erfüllung der Anforderungen.

Kontakt – Acronum GmbH Datenschutz und Digitalberatung