Das neue IT-Sicherheitsrecht

Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) führt verbindliche Vorgaben zur Umsetzung von Cybersicherheitsmaßnahmen ein. Durch das Artikelgesetz erfährt vor allem das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG) wesentliche Änderungen. Sein Anwendungsbereich wird auf knapp 30.000 Unternehmen in Deutschland ausgeweitet.

Der Praxisleitfaden zum neuen Recht

Der Einführungsband von Nink/Schöning beschreibt detailliert die praxisrelevanten neuen Anforderungen durch das BSIG. Mithilfe von Checklisten, Schaubildern und Umsetzungshilfen verschafft das Werk einen schnellen Zugang zur komplexen Regelungsstruktur des neuen IT-Sicherheitsrechts und lässt dabei keine Fragen offen:

• Welche Branchen und Unternehmen sind von den neuen gesetzlichen Pflichten betroffen?
• Welche konkreten Pflichten müssen betroffene Unternehmen erfüllen (z.B. Registrierung, Meldung von Sicherheitsvorfällen, Ergreifen von Risikomanagementmaßnahmen)?
• Welchen praktischen Umsetzungsbedarf haben betroffene Unternehmen (z.B. im Hinblick auf strategische Entscheidungen oder technisch-organisatorische Maßnahmen)?

Schwerpunkte der Reform

• Einführung von Kategorien von Einrichtungen, die unter den Anwendungsbereich fallen
• Katalog von nach Einrichtungskategorie abgestuften Mindestanforderungen an die IT-Sicherheit in der jeweiligen Einrichtung
• Dreistufiges Melderegime
• Registrierungs- und Unterrichtungspflichten für Einrichtungen
• Kompetenzausweitung des BSI