Von NIS-2 sind auch viele Unternehmen im Gesundheitswesen betroffen und müssen sich registrieren. Jetzt hat das BSI ein entsprechendes Portal freigeschaltet.
Seit Inkrafttreten des NIS-2-Umsetzungsgesetzes gelten für rund 29.500 Unternehmen und Institutionen der Bundesverwaltung in Deutschland neue gesetzliche Pflichten in der IT-Sicherheit. Sie müssen sich unter anderem als NIS-2-Einrichtungen registrieren und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Sicherheitsvorfälle melden. Dazu ist ein zweitstufiger Prozess vorgesehen. Nach einer Anmeldung beim digitalen Dienst Mein Unternehmenskonto (MUK) erfolgen ist eine Registrierung in dem neuen BSI-Portal erforderlich.
BSI-Portal auch für den Austausch
„NIS-2 ist ein Gamechanger für die Sicherheit und Stabilität unseres Landes. Die neue Gesetzgebung sorgt dafür, dass wichtige und besonders wichtige Einrichtungen sowie die gesamte Bundesverwaltung ihre Cyberresilienz effektiv und effizient stärken“, sagt BSI-Präsidentin Claudia Plattner. Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, wurde BSI-Portal als One-Stop-Shop konzipiert. Es soll kontinuierlich und im Austausch mit den Nutzenden weiterentwickelt. Werden. Das BSI-Portal soll künftig sicheren und zielgerichteten Austausch relevanter Cybersicherheitsinformationen zwischen Unternehmen, Behörden und Institutionen erleichtern.
Das BSI-Portal basiert auf einer Cloud-Infrastruktur von Amazon Web Services. Es soll nach und nach zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut werden. Im BSI-Portal erhalten registrierte Unternehmen und Institutionen bereits jetzt Informationen zu den gesetzlichen Pflichten, die für sie mit dem BSI-Gesetz einhergehen. So müssen Unternehmen, die unter die Regulierung fallen, eine Risikoanalyse durchführen, um anschließend angemessene Risikomanagementmaßnahmen umsetzen und dokumentieren zu können. Dazu bietet das Portal Infos und Hilfestellungen.
Tageslageberichte und Sicherheitsmitteilungen
Im BSI-Portal sind darüber hinaus Tageslageberichte und IT-Sicherheitsmitteilungen des BSI verfügbar. Nutzenden können dort außerdem Schwachstellen und Sicherheitslücken melden, was auch anonym und ohne Registrierung funktoniert.
Interessierte Unternehmen und Institutionen können sich über das BSI-Portal außerdem kostenlos der Allianz für Cyber-Sicherheit (ACS) anschließen. Er hat aktuell rund 9000 Mitglieder und dient unter anderem dem Wissens- und Erfahrungsaustausch dienen soll. Die Mitgliedschaft in der ACS ist kostenlos. Auch in der Unabhängigen Partnerschaft KRITIS (UP KRITIS) arbeiten Wirtschaft und staatliche Stellen in zahlreichen Arbeitsgruppen zu Cybersicherheit und physischer Sicherheit zusammen. Dort können sich Vertreterinnen und Vertreter der meisten unter die NIS-2-Richtlinie fallenden Einrichtungen engagieren. Auf seiner Website stellt das BSI ein NIS-2-Starterpaket mit Klick-Anleitungen für die Registrierung und Meldung im BSI-Portal bereit. Darüber hinaus finden Webinare zum Thema statt (s. Rubrik „Termine“)
