Mit Inkrafttreten des BSI-Gesetzes am 6.12.2025 hat sich der Kreis der direkt betroffenen Unternehmen auf ca. 30.000 erhöht. Was häufig übersehen wird, auch die Zahl der indirekt betroffenen Unternehmen hat sich durch die Einbeziehung der Lieferkette in die Regulierung ebenfalls erhöht:
§ 30 Risikomanagementmaßnahmen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
enthält in Absatz 2 die Formulierung:
“ Die Maßnahmen (zur Sicherheit der Informationsverarbeitung, d. Verf.) müssen zumindest Folgendes umfassen: …
- Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zu unmittelbaren Anbietern oder Diensteanbietern, …
- Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von informationstechnischen Systemen, Komponenten und Prozessen, einschließlich Management und Offenlegung von Schwachstellen …“
Lieferanten und Dienstleister müssen in der Lage sein, den Nachweis geeigneter Sicherheitsmaßnahmen nach dem Stand der Technik zu erbringen. Für Unternehmen, die als wichtige und besonders wichtige Einrichtungen nach BSIG eingestuft sind, dürfte die Anforderung entsprechender Nachweise zunehmend Voraussetzung für den Abschluss von Liefer- und Dienstleistungsverträgen werden.
Unternehmen in der Lieferkette brauchen ein überprüfbares Informations-Sicherheits-Management-System (ISMS)
Folglich benötigen Unternehmen, die als unmittelbare Anbieter oder Diensteanbieter für BSIG-regulierte Unternehmen tätig sind, einen überprüfbaren Nachweis, dass elementare Regeln der Datensicherheit eingehalten werden. Unsere Empfehlung, bauen Sie, wenn noch nicht geschehen, zeitnah ein ISMS nach BSI IT-Grundschutz oder DIN/ISO 27001 auf. Mit unserem ISMS-Tool sparen Sicherheitsteams Zeit und wertvolle Ressourcen:
https://information-security.prisecon.de/isms-tool-ueberblick-und-funktionen/
Das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (BSIG) ist nun im Bundestag und Bundesrat beschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt, dass etwa 29.000 Unternehmen zusätzlich unter die Regulierung durch das BSIG fallen. Übergangsfristen wird es nicht geben. Das BSI kann als federführende Aufsichtsbehörde die Dokumentation zur Datensicherheit anfordern und Audits vor Ort durchführen.
Mehr dazu finden Sie unter https://information-security.prisecon.de, speziell unter https://information-security.prisecon.de/nis2-richtlinie-umsetzung-bringt-sicherheit/
Datenschutz und Datensicherheit – ungleich und doch zusammengehörend.
Unser Informationssicherheitsmanagementsystem-Tool ist nun online. Ein preisgünstiges und innovatives Tool, das Unternehmen mit vorhandenem ISB bzw. ISB-Team die Arbeit erleichtert und den ISMS-Prozess übersichtlich strukturiert.
Preise und Leistungen
Überblick Funktionen
Sie suchen einen externen Informationssicherheitsbeauftragten?