media IT-SicherheitsForum 2024
Was sind die Auswirkungen der „NIS-2-Cybersicherheitsrichtlinie“ für den Mittelstand?
Cybersicherheit ist Chefsache, dies wurde in der Veranstaltung „Was sind die Auswirkungen der NIS-2-Cybersicherheitsrichtlinie für den Mittelstand?“ deutlich. Christian Bernhard, Vorstandsvorsitzender des Vereins media Lahn-Dill e. V., hatte am 24.04.2024 im Rahmen des media IT-SicherheitsForums in die IHK Lahn-Dill nach Wetzlar eingeladen. Die Veranstaltung informierte die Teilnehmer darüber, dass viele kleine und mittlere Unternehmen ab Oktober 2024 zu gewissen Cybersicherheitsmaßnahmen verpflichtet werden und man sich dem Thema stellen muss.
Christian Koch, Rechtsanwalt, Fachanwalt für Informationstechnologierecht sowie für Urheber- und Medienrecht bei KKP.LAW, machte in seinem Vortrag deutlich, dass neben den kritischen Infrastrukturen, Anbieter digitaler Dienste, besonders wichtige Einrichtungen, wichtige Einrichtungen und Bundeseinrichtungen von der NIS-2-Cybersicherheitsrichtlinie betroffen sind. Unter anderem sollen die Unternehmen geeignete und verhältnismäßige, technische, operative und organisatorische Maßnahmen treffen. Ebenfalls ging er darauf ein, welche Vorgaben für Einrichtungen vorgesehen sind und wie die Überwachung bzw. Sanktionen aussehen werden. Abschließend lässt sich sagen, dass man sich insgesamt bewusst sein muss, dass die gesamte IT des Unternehmens betroffen ist und aufgrund der Komplexität es sehr wichtig sei, das Thema Cybersicherheit zur Chefsache zu machen.
Michael Wiesner der Michael Wiesner GmbH, seit 1994 unter anderem als Berater & Penetrationstester im Bereich Informations- und Cybersicherheit tätig, ging in seinem Vortrag darauf ein, wie die NIS-2 Regeln in die Praxis umgesetzt werden können. Insbesondere müsse die Sicherheit der Lieferkette gewährleistet werden, was wiederum bedeutet, dass jedes betroffene Unternehmen die eigenen Lieferanten überprüfen muss, ob diese die nötige Sicherheit vorweisen könne. Ebenfalls muss jedes Unternehmen dabei berücksichtigen, welche gesellschaftlichen Auswirkungen ein Sicherheitsproblem hervorrufen kann. Zusammenfassend lässt sich sagen, dass die Umsetzung der NIS-2 -Richtlinie eine gewisse Herausforderung darstellt und damit sehr teuer wird, viel Manpower benötigt und es ohne Dienstleister fast nicht zu schaffen ist. Da es keine Übergangsfristen mehr gibt und die Umsetzung des Prozesses sehr viel Zeit in Anspruch nimmt, drängt die Zeit. Wer jetzt noch nicht begonnen habe, werde es kaum bis Oktober mit der Umsetzung schaffen.
Wie konkret das Thema bereits bei den Unternehmen angekommen ist, zeigten die anschließenden detaillierten Fragen des Plenums.
Vielen Dank an die Referenten Christian Koch und Michael Wiesner sowie an die Kooperationspartner IHK Lahn-Dill und das Netzwerk Mittelhessen.Digital vom Regionalmanagement Mittelhessen GmbH.
(C) Fotos: Sylvia Bierwirt