Der neue Regierungsentwurf für das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ wurde am 30.07.2025 verabschiedet.
Dieser Entwurf muss nun durch Bundestag und Bundesrat bevor das Gesetz in Kraft tritt.
Zu den wesentlichsten Neuerungen dieses Entwurfs ist die Stärkung des BSI als Anlaufstelle für Fragen in Cybersicherheit sowie die Möglichkeit bei der Einordung von Unternehmen als „wichtige“ Einrichtungen, für die gesamte Geschäftstätigkeit vernachlässigbare Geschäftsbereiche unberücksichtigt zu lassen.
Betroffene Unternehmen sollten spätestens jetzt handeln. Zu den wichtigsten To-Do’s gehören u.a.:
- Durchführung einer Risikoanalyse hinsichtlich der Sicherheit der Informationssysteme
- Einführung eines Incident-Management-Prozesses
- Einführung / Umsetzung des Business Continuity Management (BCM)
- Sicherheit der Lieferkette
- Maßnahmen Messung Cyber-Security und Cyber-Hygiene
- Kryptographie und Verschlüsselung
- Zugriffskontrolle
- Multi-Faktor-Authentifizierung
Sie benötigen Unterstützung bei der Umsetzung oder sind sich nicht sicher was zu tun ist oder ob Ihr Unternehmen betroffen ist?
