Ab sofort betrifft es auch kleine und mittlere Unternehmen (KMU): Die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) bringt neue Vorgaben für den Schutz vor Cyberangriffen. Viele KMU, Start-ups und Handwerksbetriebe müssen zukünftig gesetzlich nachweisen, dass sie ihre IT-Systeme ausreichend geschützt haben – sei es direkt oder im Rahmen ihrer Lieferketten.
Damit Sie sich frühzeitig und strukturiert vorbereiten können, stellt das Bundesministerium für Wirtschaft und Energie ein neues Online-Tool zur Verfügung: den FitNIS2-Navigator.
Was kann der FitNIS2-Navigator?
Das kostenfreie Tool hilft Unternehmen in vier Schritten:
Quick-Check: Bin ich von NIS2 betroffen?
Self-Assessment: Wo steht mein Unternehmen in Sachen IT-Sicherheit?
Delta-Analyse: Wo bestehen Sicherheitslücken?
Aktionsplan: Welche Maßnahmen sind konkret umzusetzen?
Zusätzlich bietet der Navigator Schulungen, Beratungsangebote und Hintergrundinformationen.
Was bedeutet „ausreichender Schutz“ konkret?
Ein angemessener Schutz der IT-Systeme umfasst unter anderem:
Vertraulichkeit: Nur autorisierte Personen dürfen auf sensible Daten zugreifen (z. B. durch Passwortschutz, Zwei-Faktor-Authentifizierung, Verschlüsselung).
Integrität: Daten dürfen nicht unbemerkt verändert werden (z. B. durch Zugriffskontrollen, Protokollierung, Prüfsummen).
Verfügbarkeit: Systeme und Daten müssen zuverlässig erreichbar sein (z. B. durch Backups, Notfallpläne, Schutz vor Ausfällen).
Aktualität: Regelmäßige Updates und Patches für Software und Betriebssysteme.
Sensibilisierung: Schulungen für Mitarbeitende zur Erkennung von Phishing und anderen Bedrohungen.
Diese Maßnahmen orientieren sich an anerkannten Standards wie ISO/IEC 27001 oder dem IT-Grundschutz des BSI.
Ergänzendes Angebot: Die ISMS-Werkstatt
Für alle, die tiefer einsteigen möchten: Die ISMS-Werkstatt (Informationssicherheits-Managementsystem) bietet eine Workshop-Reihe mit praktischen Modulen zur Umsetzung von NIS2-konformen Schutzmaßnahmen.
📌 Weitere Infos und Zugang:
FitNIS2-Navigator:
ISMS-Werkstatt: