(Foto: © FitNIS2-Navigator)
September 2025
Mit dem Online-Tool "FitNIS2-Navigator" und einer siebenteiligen Workshop-Reihe zu Informationssicherheits-Managementsystemen können sich kleine und mittelständische Unternehmen (KMU) auf die neue Rechtslage der Cybersicherheit vorbereiten.
"Cybersicherheit umfasst den Schutz von Netzwerk- und Informationssystemen (NIS), ihren Nutzern und anderen betroffenen Personen vor Cybervorfällen und Bedrohungen. Mit der bevorstehenden Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) müssen mehr Unternehmen ihre IT-Sicherheitsmaßnahmen professionalisieren und umfassende Nachweispflichten erfüllen", erklärt das Bundeswirtschaftsministerium in einer Pressemitteilung.
Der FitNIS2-Navigator ist modular aufgebaut und unterstützt Unternehmen in vier aufeinander abgestimmten Schritten:
1. Quick-Check: Prüfung der eigenen Betroffenheit
2. Self-Assessment: Beurteilung der vorhandenen IT-Sicherheitsmaßnahmen
3. Delta-Auswertung: Abgleich, in welchen Bereichen Lücken zur Erfüllung der neuen – von der NIS2-Richtlinie im Wesentlichen bereits zwingend vorgesehenen – Anforderungen bestehen
4. Aktionspläne: Passgenaue Handlungsempfehlungen zur Verbesserung der eigenen Sicherheitsmaßnahmen und zur Erfüllung der neuen Sicherheitsvorgaben.
Der FitNIS2-Navigator bietet den KMU neben dem Online-Tool mit Beratungsangeboten und Schulungen sowie Hintergrundinformationen zur NIS2-Richtlinie zudem ein umfassendes Begleitangebot.
Ebenfalls interessant: die neue ISMS-Werkstatt der Transferstelle Cybersicherheit im Mittelstand. Ein ISMS (Informationssicherheits-Managementsystem) legt Regeln, Methoden und Abläufe fest, um die Informationssicherheit im Unternehmen zu schützen. Die Workshop-Reihe besteht dem Bundeswirtschaftsministerium zufolge aus fünf Basis- sowie optional zwei Aufbaumodulen. Sie wird regelmäßig wiederholt. "Teilnehmende Unternehmen können im Anschluss wichtige Bausteine zur Cybersicherheit umsetzen und einen wichtigen Schritt in Richtung NIS2-Konformität gehen."
Eine weitere Möglichkeit: Wer erst einmal prüfen will, ob sein Unternehmen von der NIS-2-Richtlinie der EU betroffen ist, kann auch die NIS-2-Betroffenheitsprüfung des Bundesamtes für Sicherheit in der Informationstechnik nutzen. Die Prüfung bietet in wenigen Schritten dafür eine erste Orientierung.
Weitere Informationen: lift-journal.de/linkliste
fitnis2.de
transferstelle-cybersicherheit.de/die-isms-werkstatt
https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Betroffenheitspruefung/nis-2-betroffenheitspruefung.html?nn=1116326#Pruefung
Digitalpaper
Kommentar schreiben