Gestern Nachmittag auf der „Sportalm Gipfelglück“: Cybersecurity auf dem Berg bei bestem Winterwetter! Auf Einladung von Hornetsecurity und EBERTLANG ging es dieses Mal ausnahmsweise nicht nur um NIS-2, sondern um das Thema Digital Compliance im Ganzen und wie schwierig es ist, nicht nur als Betroffener, sondern auch als Berater den Überblick über das Thema zu behalten. Ausgangspunkt einer jeden gesetzlichen Regelung ist aber nach wie vor stets der Anwendungsbereich. Gerade bei NIS-2 ist dieser mehr als komplex und es ist mit Blick auf das nationale NIS2UmsuCG auch noch so Einiges nicht wirklich klar. Meine Empfehlung zu diesem Punkt: Unser NIS2 Quick-Check, der euch eine erste grundlegende juristische Einschätzung gibt, ob ihr betroffen seid oder nicht: https://nis2-check.de/. Falls ja, kann man dann in einem zweiten Schritt rechtlich individuell ermitteln lassen, ob und auf welche Art und Weise man in den Anwendungsbereich von NIS-2 fällt. Wie mir auch schon Claudia Plattner vom BSI gesagt hat, sollten gerade die neu von NIS-2 betroffenen Unternehmen sukzessiv Cybersicherheitsmaßnahmen umsetzen. Auch das BSI kann und wird nicht verlangen, dass ein komplettes und funktionierendes Cybersicherheitsmanagement von einem Tag auf den anderen umgesetzt wird. Learning by doing, und jeden Tag einen Schritt weiter in die richtige Richtung ist hier die Devise.
#cybersecurity #nis2 #compliance #ebertlang #hornetsecurity #denniskenjikipker