Nis Zwei ist eine europäische Vorgabe die noch vom deutschen Gesetzgeber umzusetzen ist (eigentlich bis 17 Oktober 2024). Wir helfen Ihnen, die Anforderungen zu erfüllen.
Nachstehend können Sie prüfen, OB Sie betroffen sein könnten.
Unabhängig von der Prüfung, könnten Sie trotzdem betroffen sein, denn im Zusammenhang mit der Lieferkette (Sie als Zulieferer – siehe §30 „Sicherheit der Lieferkette“), könnten Sie vom Auftraggeber einen Fragebogen erhalten.
Es empfiehlt sich, vorbereitend den Cyber-Risiko-Check (DIN Spec 27076) durchzuführen, denn Sie werden vermutlich von Ihren Auftraggebern Fragebögen bekommen und selber welche an Ihre Auftragnehmer verschicken müssen.
Prüfung:
Sind Sie eine wichtige Einrichtung oder sogar eine besonders wichtige Einrichtung?
Die meisten dürften weder noch sein… aber prüfen Sie selbst:
Stand 13.6.2024 besteht lediglich ein Referentenentwurf:
Betroffen sind u.a.
„Anbieter öffentlich zugänglicher Telekommunikationsdienste oder öffentliche Telekommunikationsnetze…mit einem Jahresumsatz von und einer Jahresbilanzsummer von jeweils 10 Millionen “ (§ 28 Absatz 2 Punkt 2)
Es gibt Auslegungen, dass ein Firmennetzwerk „öffentlich“ ist (dem ist meiner Meinung nach NICHT so).
Wäre dem so, würden u.a. auch private Schulen unter Nis2 fallen.
Definition „öffentliches elektronisches Kommunikationsnetz“: ein elektronisches Kommunikationsnetz, das ganz oder überwiegend der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste dient, die die Übertragung von Informationen zwischen Netzabschlusspunkten ermöglichen;“
Betroffen sind (eindeutige Definition)
Betriebe, mit mindestens 50 Mitarbeitenden ODER die einem Jahresumsatz von über 10 Millionen und einer Jahresbilanzsumme von über 10 Millionen aufweisen,
WENN diese Betriebe unter der in Anlage 1 oder Anlage 2 aufgeführt sind. (§ 28 Absatz 2 Punkt 3)
Mein Tipp um festzustellen OB Sie von Nis2 betroffen sein werden:
Schauen Sie sich die Anlage 2 an vom Entwurf (Umsetzungsstand)
https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/nis2umsucg.html
Wer noch genauer gucken möchte, guckt sich Anlage 1 an in Verbindung mit §28
Hilfreich zu Einordnung der Anlage 2
https://ec.europa.eu/eurostat/documents/3859598/5902453/KS-RA-07-015-DE.PDF
Definitionen
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32022L2555
Um meine Kunden noch besser beraten zu können, informiere ich mich über aktuelle Entwicklungen, Möglichkeiten und Produkte. Mein Schwerpunkt ist bei IT Security, Sensibilisierung, Risikominderung und Top aktuell: Ki.
Spontane Beratung vor Ort, neue Kontakte sowie Vertierfung bestehender, Entdeckung neuer Geschäftsfelder sowie Inspiration und Vorträge auf der Hannover Messe Industrieschau. Dazu eine Menge kostenfreien Kaffee…