NIS2 umsetzen mit SINuS
Ab März 2025 muss die EU-Richtlinie NIS2 auch nach deutschem Gesetz umgesetzt werden. Es gibt keine Übergangszeit!
Mit dem Cybersicherheits-Stärkungsgesetz kommen dann auf viele Unternehmen und Einrichtungen umfangreiche Anforderungen zu, welche die Umsetzung zahlreicher Maßnahmen erforderlich machen.

Was ist NIS2?
Die digitale Welt entwickelt sich rasant weiter, und mit ihr wachsen auch die Bedrohungen für die Cybersicherheit. Um diesen Herausforderungen zu begegnen, hat die Europäische Union die NIS2-Richtlinie (Network and Information Systems Directive 2) eingeführt. Diese überarbeitete Richtlinie baut auf der ursprünglichen NIS-Richtlinie von 2016 auf und zielt darauf ab, die Cybersicherheit in der EU zu stärken. Die NIS2-Richtlinie erweitert den Geltungsbereich auf mehr Sektoren und umfasst nun auch öffentliche Verwaltungen, was ihre Bedeutung noch einmal unterstreicht.


Für wen gilt NIS2?
Die NIS2-Richtlinie gilt für eine breite Palette von Einrichtungen und Unternehmen in der EU, die als Betreiber wesentlicher Dienste oder Anbieter digitaler Dienste eingestuft sind. Neben der kritischen Infrastruktur umfasst NIS2 nun auch weitere Sektoren wie digitale Dienste und Lieferketten. Dies bedeutet, dass die Richtlinie für eine breitere Palette von Unternehmen gilt, z. B. Anbieter digitaler Dienste wie Online-Marktplätze, Cloud-Computing-Dienste und Suchmaschinen. Außerdem umfasst die Richtlinie auch öffentliche Verwaltungen auf nationaler, regionaler und lokaler Ebene, die wichtige öffentliche Dienste bereitstellen.
Was ist SINuS?
Ein Self-Assessment-Tool für Ihre IT-Sicherheit
SINuS ist ein Self-Assessment-System, welches auf Grundlage des vom BSI initiierten Projektes „Weg in die Basis-Absicherung“ (WiBA) basiert. In einem Selbstaudit lässt sich effizient die Risikoanalyse für NIS2 durchführen. Das BSI betrachtet 19 Kategorien (unsere NIS-Bausteine), welche durch zahlreiche Fragen unterlegt sind. Zusätzlich wurden durch das BSI die Kategorien mit den BSI-Grundschutz Bausteinen verknüpft. Auf dieser Grundlage werden die Fragenkataloge vertieft (unsere Prüffragen) und den BSI Gefährdungen zugeordnet. Im Selbstaudit wird der aktuelle Umsetzungsgrad jeder einzelnen Prüffrage im Rahmen der Beantwortung der Fragen selbst bewertet.
Mit SINuS lässt sich effizient die Risikobewertung nach den BSI-Gefährdungen und/oder die Anwendbarkeit der ISO Controls (Statement of Applicability, SoA) nach der ISO 27001:2022 Anhang A durchführen. Die Risiken werden anhand der Eintrittswahrscheinlichkeit und der Schadenhöhe bewertet und lassen sich so schneller identifizieren. Jeder Prüffrage werden mögliche Gefährdungslagen zugeordnet.
In SINuS enthält jede Prüffrage abzuleitende Maßnahmen, Empfehlungen und Hinweise zu den jeweiligen Risiken. So können neue TOM (Technische und organisatorische Maßnahmen) für Bedrohungen hergeleitet und umgesetzt werden. Der umfangreiche Maßnahmenkatalog unterstützt bei der Entwicklung des eigenen Cybersicherheits- Managementsystems unter Berücksichtigung der Informationssicherheit, dem Datenschutz und der IT-Sicherheit.
In SINuS lässt sich die Umsetzung von Maßnahmen dokumentieren und so den Prozess zur stetigen Verbesserung in der IT-Sicherheit im Blick behalten. Ziel ist, über einen definierten Zeitraum die Eintrittswahrscheinlichkeit und somit das Sicherheitsrisiko anhand von effizienten Maßnahmen zu reduzieren. Als Cybersicherheits-Managementsystem konzipiert, kann der Änderungsprozess über einen Zeitstrahl (jährlich) dargestellt werden. Im Management review lassen sich die Daten für die Führungsebene zusammenfassend aggregieren.
In SINuS lassen sich IT-Sicherheitsvorfälle entsprechend den gesetzliche Vorgaben dokumentieren.
Wie gehts jetzt weiter?
Optimieren Sie Ihre IT-Sicherheit mit unserer Self-Assessment-Lösung. Mehr zu SINuS unter unseren FAQ.