Ein Mann im Anzug spricht auf der Bühne des Europäischen Polizeikongresses auf einem Podium mit blauen und gelben Schildern und mehreren Stühlen über Themen wie das NIS-2-Umsetzungsgesetz.

NIS2 Umsetzungsgesetz in der Praxis: 3-core beim Europäischen Polizeikongress

Beim Europäischen Polizeikongress tauschen sich Sicherheitsverantwortliche aus Behörden, Polizei und Wirtschaft über Strategien aus, die in der Praxis funktionieren. 3-core war vor Ort vertreten und hat gezeigt, wie sich Business Continuity Management, Krisenmanagement und Sicherheitskonzepte so umsetzen lassen, dass Organisationen im Ereignisfall handlungsfähig bleiben. Gleichzeitig rückt das NIS2 Umsetzungsgesetz stärker in den Fokus, weil es die Anforderungen an IT-Sicherheit, Risikomanagement und den Umgang mit Sicherheitsvorfällen weiter konkretisiert.

Welche Themen für die Umsetzung des NIS 2 Umsetzungsgesetz entscheidend sind

Wer das NIS 2 Umsetzungsgesetz umsetzen will, landet schnell bei vier Kernfragen: Welche Risiken sind wirklich relevant, wie bleibt die Organisation im Vorfall handlungsfähig, wie werden kritische Prozesse im Notbetrieb abgesichert und wie lässt sich die Wirksamkeit sauber nachweisen?

  1. Risikomanagement und Priorisierung, damit Maßnahmen nicht im Aktionismus untergehen und die größten Risiken zuerst adressiert werden.
  2. Prozesse und Rollen für Vorfälle, Lagebild, Entscheidungen und Kommunikation, damit Incident Response und Krisenorganisation im Ernstfall greifen.
  3. Business Continuity Management (BCM) für Notbetrieb und Wiederanlauf, damit kritische Prozesse auch bei längeren Störungen stabil weiterlaufen oder schnell wiederhergestellt werden können.
  4. Physische Sicherheit und Sicherheitskonzepte im Betrieb, damit Schutzmaßnahmen an Standorten, Zugängen und kritischen Anlagen nicht nur geplant, sondern organisatorisch verankert und wirksam umgesetzt sind.

Nachweisfähigkeit durch Dokumentation, Reviews sowie Tests und Übungen, damit Maßnahmen überprüfbar sind und die Umsetzung des NIS 2 Umsetzungsgesetz belastbar belegt werden kann.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

NIS2 Umsetzungsgesetz und BCM: Notbetrieb und Wiederanlauf belastbar machen

Das NIS2 Umsetzungsgesetz erhöht den Druck, kritische Leistungen auch bei Sicherheitsvorfällen aufrechtzuerhalten und nachvollziehbar abzusichern. Genau hier setzt BCM an: Es sorgt dafür, dass Notbetrieb und Wiederanlauf nicht nur geplant, sondern tatsächlich umsetzbar sind.

Worauf es bei BCM im Kontext NIS2 Umsetzungsgesetz ankommt:

  1. Kritische Prozesse und Abhängigkeiten priorisieren (was muss weiterlaufen, was kann warten?)
  2. Notbetrieb definieren (Mindestleistung, Ressourcen, Alternativen)
  3. Wiederanlauf strukturieren (Reihenfolge, Verantwortliche, Entscheidungspunkte)

Umsetzung des NIS 2 Umsetzungsgesetzes

Damit Schutzmaßnahmen im Alltag funktionieren und im Ernstfall greifen, braucht es klare Schutzziele, Risikobewertung und Verantwortlichkeiten. Maßnahmen werden in Betrieb und Prozesse integriert, um Standorte und Abläufe vor Zugriff, Sabotage und Störungen zu schützen. Das ist der Kern von Sicherheitskonzepte für KRITIS Unternehmen.

Umsetzung des KRITIS Dachgesetz

Damit kritische Prozesse auch bei längeren Störungen weiterlaufen oder zeitnah wiederhergestellt werden, braucht es ein systematisches Vorgehen. Business Continuity Management (BCM) für KRITIS Unternehmen umfasst dafür unter anderem Business-Impact-Analysen, Notbetriebs- und Wiederanlaufstrategien, dokumentierte Pläne sowie regelmäßige Tests und Übungen zur Wirksamkeitsprüfung.

Nächste Schritte für NIS 2 Umsetzungsgesetz

  1. Kostenlosen 3-core Leitfaden zur Umsetzung des NIS 2 Umsetzungsgesetz herunterladen und als Struktur für die nächsten Arbeitspakete nutzen.

  2. Betroffenheit und Scope anhand der Leitfaden-Checkpunkte einordnen und festlegen, welche Organisationseinheiten, Services und Prozesse berücksichtigt werden müssen.

  3. Risikomanagement aufsetzen und priorisieren, um die Anforderungen des NIS 2 Umsetzungsgesetz in ein umsetzbares Maßnahmenpaket zu übersetzen.

  4. Verantwortlichkeiten und Prozesse definieren, insbesondere für Vorfälle, Lagebild, Entscheidungen, Kommunikation und Nachweisführung.

  5. Maßnahmen dokumentieren und Wirksamkeit prüfen, zum Beispiel über Reviews, Tests und Übungen, damit die Umsetzung des NIS 2 Umsetzungsgesetz belastbar nachweisbar ist.

Vier Consultant Experts sitzen in einer Sitzung um einen Holztisch und diskutieren über die Umsetzung von KRITIS. Notizbücher, Getränke, eine Pflanze und Wasserflaschen stehen auf dem Tisch, während sie konzentriert diskutieren.

Das NIS2 Umsetzungsgesetz setzt die EU-NIS2-Richtlinie national um und soll die IT-Sicherheit und Resilienz in kritischen Infrastrukturen und wichtigen Einrichtungen europaweit stärken. Im Kern geht es darum, Cyberrisiken systematisch zu managen, Vorfälle strukturiert zu behandeln und Anforderungen nachweisbar umzusetzen.

Betroffen sind je nach Kriterien unter anderem Betreiber kritischer Infrastrukturen sowie weitere wichtige Einrichtungen, etwa in Sektoren wie Energieversorgung, Gesundheit/Krankenhaus, Wasserversorgung oder Verkehr. Ob eine Organisation konkret in den Geltungsbereich fällt, hängt von Branche, Rolle und weiteren Kriterien ab.

3-core unterstützt bei der Umsetzung des NIS2 Umsetzungsgesetz von der Einordnung bis zur praktischen Umsetzung, zum Beispiel durch Reifegrad- und Gap-Analysen, Aufbau und Verbesserung eines ISMS, Umsetzung geeigneter Sicherheitsmaßnahmen sowie die Verzahnung mit BCM und Krisenmanagement.

Für die Umsetzung des NIS2 Umsetzungsgesetz stellen wir kostenfreie Hilfsmittel bereit, etwa eine Risikoanalyse-Excel-Vorlage und eine lokal nutzbare BCM-Software-Lösung, DSGVO-konform. Damit lassen sich Risiken strukturiert erfassen, Maßnahmen priorisieren und Nachweise konsistent dokumentieren.

Weitere Blogposts:

Artikel auf LinkedIn weiterlesen