Mit dem FitNIS2-Navigator erhalten kleine und mittlere Unternehmen (KMU) eine praxisnahe Unterstützung, um sich frühzeitig auf die Anforderungen der NIS2-Richtlinie vorzubereiten und ihre IT-Sicherheit gezielt zu verbessern. Ziel der EU-weiten Richtlinie ist es, die Cybersicherheit zu erhöhen und Unternehmen besser gegen digitale Bedrohungen zu wappnen – durch präventive Maßnahmen, strukturiertes Risikomanagement und effektive Reaktionspläne bei Sicherheitsvorfällen.
Die Richtlinie betrifft nicht mehr nur klassische kritische Infrastrukturen wie Energie, Gesundheit oder Telekommunikation. Auch Sektoren wie Transportlogistik, Lebensmittelproduktion und -handel sowie Behörden und öffentliche Einrichtungen sind künftig einbezogen. Insgesamt könnten in Deutschland rund 30.000 zusätzliche Unternehmen unter die neuen Vorgaben fallen – viele davon sind bisher noch nicht ausreichend vorbereitet.
Dabei unterscheidet die NIS2-Richtlinie zwischen „wichtigen Einrichtungen“ und „besonders wichtigen Einrichtungen“. Diese Einstufung beeinflusst sowohl die Pflichten als auch mögliche Sanktionen: Für wichtige Einrichtungen drohen Bußgelder von bis zu 2 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes. Besonders wichtige Einrichtungen müssen mit bis zu 10 Millionen Euro oder 2 % des Umsatzes rechnen. Zudem kann die Geschäftsführung persönlich haftbar gemacht werden.
Der FitNIS2-Navigator hilft Unternehmen dabei, die eigene Betroffenheit zu prüfen, den aktuellen Sicherheitsstatus zu erfassen und individuelle Handlungsempfehlungen zu erhalten – kostenfrei, verständlich und branchengerecht. Das Tool richtet sich sowohl an Unternehmen, die erste Schritte unternehmen wollen, als auch an solche, die bestehende Strukturen weiterentwickeln möchten. Begleitend bieten Industrie- und Handelskammern (IHKs) bundesweit Workshops an, die vertiefende Informationen zur Umsetzung liefern.
Mehr Infos finden Sie unter www.fitnis2.de.
+++
Der FitNIS2-Navigator ist ein Projekt von Deutschland sicher im Netz e. V. (DsiN) und der Universität Paderborn und wird gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWE) in der Initiative „IT-Sicherheit in der Wirtschaft“ im Förderschwerpunkt Mittelstand-Digital.
