NIS 2
BSIG & NIS2UmsuCG umsetzen
Viele Unternehmen sind selbst von NIS 2 betroffen oder bekommen von ihren Kunden Fragebögen zu NIS 2
NIS2UmsuCG fordert einige Maßnahmen und Aktivitäten der betroffenen Unternehmen und Einrichtungen:
- §28: Regelt die Betroffenheit vom deutschen NIS2 Gesetz
- §33: Registrierung beim BSI mit den erforderlichen Angaben
- §30: 10 Sicherheits-Maßnahmen
- §31: Besondere Anforderungen für Betreiber kritischer Anlagen
- §32: Meldepflichten von Sicherheitsvorfällen
- §35: Unterrichtung der Leistungsempfänger (Kunden) über Sicherheitsvorfälle
- §38: Umsetzungs-, Überwachungs- und Schulungspflicht
- §39: Nachweispflichten
Vorteile für Betreiber eines ISMS gemäß ISO 27001
Wer ein ISMS gemäß der ISO 27001 betreibt, hat einen großen Teil der Anforderungen bereits erfüllt. Das heißt, das Framework für die genannten Pflichten ist bereits vorhanden und muss nur noch erweitert werden um die spezifischen Forderungen. Für einen ISO 27001 Spezialisten im Unternehmen ist das relativ schnell erledigt.
Der größte Vorteil ist: Die 10 Sicherheitsmaßnahmen aus §30 sind Teil der ISO 27001 und sind bereits umgesetzt.
