„Fahrplan“ der BNetzA und NIS2-Richtlinie
drängt zum Handeln

Denken Sie dabei z.B. an die Umsetzung und Überwachung folgender Punkte:

• Zertifizierungspflicht für bestimmte Produkte, Dienste oder Prozesse
• Sicherheit der Informationssysteme
• funktionelles Risikomanagement
• Berücksichtigung der Lieferkette in den Sicherheitsabläufen
• Krisenmanagement bei Cybervorfällen
• Regelmäßige Kontrolle und Testung der Sicherheitsmaßnahmen zur Effektivitätssteigerung.

Mit einem ISO/IEC 27001-konformem Informationssicherheits-Managementsystem (ISMS) erfüllen Sie die meisten technischen und organisatorischen Maßnahmen aus § 30 BSIG.
 

Wer ist von der NIS2-Richtlinie betroffen?

Von der NIS2-Richtlinie betroffen sind Organisationen aus Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Management (B2B), Regierung und Raumfahrt sowie Post- und Kurierdienste, Abfallwirtschaft, Chemie, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter und Forschung.

Zusätzlich sind auch die Unternehmen neu betroffen, die wesentliche Dienstleistungen oder Produkte im Zusammenhang mit den von NIS2 betroffenen Sektoren erbringen.
 

Sind Sie Energieanlagenbetreiber?

Sind Sie Ihrer Verpflichtung aus dem IT-Sicherheitskatalog bereits nachgekommen und haben ein Informationssicherheits-Managementsystem (ISMS) eingeführt und es zertifizieren lassen?

Socotec Certification Deutschland GmbH ist u.a. für Zertifizierungen nach § 11 Abs. 1 a und b EnWG bei der DAkkS akkreditiert und zugelassen.
 

Sind Sie Betreiber im KRITIS-Sektor Siedlungsabfallentsorgung?

Mit der Novellierung des IT-Sicherheitsgesetzes hat der Gesetzgeber die Siedlungsabfallentsorgung als neuen KRITIS-Sektor in §2 Abs. 10 Nr.1 BSIG hinzugefügt.

Fallen Sie unter die gesetzliche Nachweispflicht? Wir erbringen den erforderlichen Nachweis gem. §8a BSIG für Sie.