Kostenloses Tool soll NIS2-Betroffenheit von IT-Systemen prüfen
Ab Oktober 2024 gelten in Europa neue Regeln zur Stärkung der Resilienz von Unternehmen gegen Cyberangriffe und IT-Ausfälle. Dazu wird aktuell die europäische NIS2-Richtlinie in deutsches Recht umgesetzt. Allein in Deutschland würden rund 30.000 Unternehmen ihre IT-Compliance anpassen müssen. Inwieweit die NIS2 Änderungen in der IT erfordert, könnten Institute und Co. jetzt mit einem kostenlosen Tool von SKW Schwarz prüfen.
In dem NIS2-Tool könnten sich beispielsweise Compliance-Manager, Leiter von IT-Abteilungen oder Inhouse-Juristen online durch die von der Richtlinie betroffenen Sektoren klicken, Umsatz- und Mitarbeiterzahlen zur Prüfung der Größenschwellenwerte eingeben und innerhalb weniger Minuten erfahren, ob und in welcher Kategorie ihr Unternehmen betroffen ist. Bei Bedarf bestehe die Möglichkeit einer Erstberatung zur Umsetzung der erforderlichen Compliance-Maßnahmen.Bislang unterlagen in Deutschland nur besonders systemrelevante Unternehmen, nämlich kritische Infrastrukturen (KRITIS) und Unternehmen im besonderen öffentlichen Interesse (UBI), den strengen Compliance-Pflichten im Cyberraum. Mit der Umsetzung der neuen Richtlinie wird der Anwendungsbereich erheblich ausgeweitet. Entscheidend sind jetzt die Zugehörigkeit zu bestimmten Sektoren und das Erreichen der maßgeblichen Größenschwellenwerte.“
Dr. Matthias Orthwein, Partner im Fachbereich IT &Digital Business bei SKW Schwarz
Wer fällt in den Anwendungsbereich? Und in welcher Kategorie?
Idee hinter dem NIS2-Tool von SKW Schwarz (Website) sei es, Licht in das Dickicht betroffener Sektoren, der zu erfüllenden Voraussetzungen, der Ausnahmen und Verweisungen auf andere Gesetze zu bringen. Die Lösung soll Fragen zu Anwendungsbereichen und Kategorien klären können.
Das NIS2-UmsuCG soll bis zum 17. Oktober verabschiedet sein, laut SKW Schwarz deute sich jedoch an, dass der Zeitplan möglicherweise nicht gehalten wird. Matthias Orthwein erklärt, dass das Tool auch dann noch hilfreich sein könnte, wenn große Änderungen nicht mehr zu erwarten seien. Gleichwohl sollten betroffene Unternehmen keine Zeit verstreichen lassen und Maßnahmen bereits jetzt vorbereiten, da es nach Inkrafttreten des Gesetzes keine Umsetzungsfristen mehr geben werde.ft
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/211522
Schreiben Sie einen Kommentar