Um KMU in NRW auf die Herausforderungen der Cybersicherheit vorzubereiten und die IT-Sicherheitslandschaft nachhaltig zu verbessern hat das Land NRW eine NIS2-Anlaufstelle geschaffen, die NRW-Unternehmen nutzen können.
Im Rahmen eines durch das Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen geförderten Projektes, betreibt der eurobits e.V. in Bochum eine Anlaufstelle für kleine und mittlere Unternehmen, die von der NIS2-Richtlinie betroffen sind.
Mit der NIS2-Anlaufstelle werden speziell Unternehmen mit 50 bis 250 Mitarbeitenden die Möglichkeit geboten, sich umfassend und kostenlos auf die Anforderungen der NIS2-Richtlinie vorzubereiten. Die Unterstützung beginnt mit einer unkomplizierten Erstanalyse, die schnell aufzeigt, ob ein Unternehmen von der NIS2-Richtlinie betroffen ist. Anschließend erfolgt eine kostenfreie Erstberatung, bei der gemeinsam mit qualifizierten Beratern ein individueller Maßnahmenplan entwickelt wird. Die Umsetzung des Plans erfolgt anschließend eigenverantwortlich durch das Unternehmen.
Ziel ist es, KMU in Nordrhein-Westfalen auf die Herausforderungen der Cybersicherheit vorzubereiten und somit die IT-Sicherheitslandschaft in Deutschland nachhaltig zu verbessern.
Warum wurde die NIS2-Anlaufstelle NRW eingerichtet?
Die 2016 eingeführten EU-Cybersicherheitsvorschriften (Network and Information Security Directive, NIS) wurden 2023 durch die NIS2-Richtlinie erheblich verschärft. Die NIS2-Richtlinie erweitert die Anzahl der betroffenen Sektoren der kritischen Infrastruktur und bezieht nun auch zahlreiche mittelständische Unternehmen ein.
Unternehmen ab 50 Mitarbeitenden und einem Jahresumsatz von 10 Millionen Euro sind je nach Sektor verpflichtet, spezifische Maßnahmen zur Cybersicherheit zu ergreifen. Die Haftung für die Einhaltung dieser Vorschriften wurde ausgeweitet, sodass bei Verstößen Sanktionen von bis zu 2 % des Jahresumsatzes drohen. Zusätzlich besteht eine persönliche Haftung der Geschäftsleitung. Die Anforderungen der NIS2-Richtlinie stellen insbesondere mittelständische Unternehmen vor neue Herausforderungen.
In NRW sind 3.000 bis 5.000 KMU betroffen – viele benötigen Unterstützung
Für Deutschland insgesamt vorgenommene Schätzungen gehen von ca. 30.000 Unternehmen aus, die bislang nicht Teil der kritischen Infrastruktur waren, aber von NIS2 mit einbezogen werden. In NRW sind ca. 18% der deutschen Unternehmen ansässig. Unter der Annahme, dass der Anteil der NIS2-Betroffenen an der Gesamtzahl der Unternehmen in allen Bundesländern ähnlich sein dürfte, ist in NRW von ca. 5.400 direkt betroffenen Unternehmen auszugehen. Davon werden ca. 3.000 – 5.000 Unternehmen zu den KMU gehören.
Um eine Situation zu vermeiden, in der Tausende KMU in NRW sich nicht rechtzeitig auf die veränderte Gesetzeslage einstellen können, sind somit entsprechende unterstützende Hilfsangebote erforderlich, die nicht vollständig von den Betroffenen finanziert werden können.
Was leistet die Anlaufstelle?
Unternehmen können auf verschiedenen Wegen Kontakt zur NIS2-Anlaufstelle aufnehmen. Nach der Kontaktaufnahme folgt ein erstes Gespräch zwischen einem Unternehmensvertreter und einem Mitarbeitenden der Anlaufstelle.
In diesem Gespräch wird die Situation des Unternehmens analysiert und geklärt, ob es tatsächlich von der NIS2-Richtlinie betroffen ist. Sollte dies der Fall sein, werden die verfügbaren Unterstützungsangebote vorgestellt, insbesondere die Möglichkeit einer kostenfreien Erstberatung. Das Unternehmen kann anschließend entscheiden, ob es dieses Angebot in Anspruch nehmen möchte.
Kostenfreie Beratung für betroffene Unternehmen
Die Anlaufstelle koordiniert eine kostenfreie Erstberatung, die von qualifizierten Beratern durchgeführt wird. Ziel ist es, das Unternehmen detailliert über die Anforderungen der NIS2-Richtlinie zu informieren und gemeinsam einen individuellen Maßnahmenplan zur Umsetzung zu entwickeln. Nach dem Beratungsgespräch dokumentiert der Berater den Maßnahmenplan und stellt ihn dem Unternehmen zur Verfügung.
Unterstützung bei der eigenverantwortlichen Umsetzung
Die Umsetzung des NIS2-Maßnahmenplans im Unternehmen erfolgt im Grundsatz eigenverantwortlich durch das Management des Unternehmens. Eine weitere kostenfreie Beratung erfolgt in dieser Phase nicht. Die NIS2-Anlaufstelle unterstützt die Unternehmen bei Bedarf mit Hinweisen und Kontakten zu entsprechenden Fachunternehmen sowie weiteren Materialien.
Im Anschluss an die Umsetzung der NIS2-Maßnahmen im Unternehmen kann auf freiwilliger Basis ein Review durchgeführt werden, um die Vollständigkeit der Maßnahmen zu überprüfen.
Weitere Informationen
Quelle:
eurobits e.V.
Europäisches Kompetenzzentrum
für IT-Sicherheit
Lise-Meitner-Allee 4
44801 Bochum
E-Mail: kontakt@eurobits.de
Telefon: +49 173 5315050