Umsetzung

Die 3-core GmbH entwickelte und moderierte einen Workshop zur NIS-2-Richtlinie, der nicht nur rechtliche und technische Grundlagen behandelte, sondern vor allem zeigte, wie sich diese Anforderungen im betrieblichen Alltag konkret umsetzen lassen. Um gezielt auf die Situation des Unternehmens eingehen zu können, wurde im Vorfeld ein strukturierter Fragebogen ausgefüllt. So konnten individuelle Fragen, bestehende Prozesse und branchenspezifische Rahmenbedingungen direkt mitgedacht werden.

Zu Beginn gab es einen Überblick über die NIS-2-Richtlinie der EU und den aktuellen Stand des Umsetzungsgesetzes in Deutschland. Anschließend haben die Experten der 3-core gemeinsam mit dem Kunden analysiert, ob das Unternehmen als „wichtige“ oder „besonders wichtige Einrichtung“ eingestuft werden könnte – und damit in den Geltungsbereich der Regelung fällt.

Anschließend standen die konkreten Anforderungen des NIS-2-UmsuCG im Mittelpunkt. Ein Schwerpunkt lag darauf, wie man mit Risiken im Unternehmenskontext sinnvoll umgeht, was eine funktionierende Notfallvorsorge ausmacht und wie sich ein Sicherheitsniveau etablieren lässt, das nicht nur den gesetzlichen Rahmen erfüllt, sondern auch im Alltag praktikabel ist. Außerdem ging es darum, welche Melde- und Nachweispflichten zu beachten sind – und welche Verantwortung dabei konkret bei der Geschäftsleitung liegt.

Abschließend wurde eine Roadmap erarbeitet. Die Roadmap enthält klare Zuständigkeiten, realistische Zeitpläne und Prioritäten. Als Orientierung dienen Standards wie ISO 27001 und der BSI IT-Grundschutz, als sinnvolle Hilfestellungen für die Umsetzung im eigenen Unternehmen.