NIS-2: die wichtigsten Pflichten

Das NIS-2-Umsetzungsgesetz ist ein komplexes rechtliches Konstrukt, das aus vielen verschiedenen Ebenen besteht. Insgesamt enthält es 16 Primärpflichten, die von den Verantwortlichen umzusetzen sind. Dazu gehört neben der Registrierung beim BSI vor allem auch die persönliche Schulung aller Geschäftsführer, Vorstände, Vorsitzenden, Präsidenten und sonstigen Verantwortlichen in einer Einrichtung.

Ein zentraler Bestandteil ist das Risikomanagement, das insbesondere für Führungskräfte eine entscheidende Vorgabe darstellt. Die Geschäftsleitung trägt die Verantwortung, geeignete technische und organisatorische Maßnahmen nach dem Stand der Technik umzusetzen und deren Wirksamkeit regelmäßig zu überprüfen. Fehlende Nachweise können zu empfindlichen Sanktionen führen.

Um die konsequente Umsetzung transparent durchzuführen, empfiehlt sich die Etablierung eines Projektteams, in dem die unterschiedlichen Zuständigkeiten und Verantwortungsbereiche klar zugeordnet werden. So lassen sich Schulungen, Audit-Nachweise und Risikomanagementprozesse effizient steuern.